Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Analysieren Sie Sicherheitslücken in Amazon EKS
Sicherheit ist ein wichtiger Aspekt bei der Konfiguration und Wartung von Kubernetes-Clustern und -Anwendungen. Im Folgenden sind Ressourcen aufgeführt, mit denen Sie die Sicherheitskonfiguration Ihrer EKS Cluster analysieren können, Ressourcen, mit denen Sie nach Schwachstellen suchen können, und Integrationen mit AWS Diensten, die diese Analyse für Sie durchführen können.
Der Center for Internet Security (CIS) Benchmark für Amazon EKS
Der Center for Internet Security (CIS) Kubernetes Benchmark
-
Gilt für EC2 Amazon-Knoten (sowohl verwaltete als auch selbstverwaltete), bei denen Sie für die Sicherheitskonfigurationen der Kubernetes Komponenten verantwortlich sind.
-
Bietet eine von der Community anerkannte Standardmethode, um sicherzustellen, dass Sie Ihren Kubernetes Cluster und Ihre Knoten sicher konfiguriert haben, wenn Sie Amazon verwenden. EKS
-
Besteht aus vier Abschnitten; Protokollierungskonfiguration der Steuerebene, Knotensicherheitskonfigurationen, Richtlinien und verwaltete Services.
-
Unterstützt alle derzeit bei Amazon verfügbaren Kubernetes Versionen EKS und kann mit Kube-Bench
ausgeführt werden, einem Standard-Open-Source-Tool zur Überprüfung der Konfiguration mithilfe des CIS Benchmarks auf Kubernetes Clustern.
Weitere Informationen finden Sie unter Einführung in den CIS Amazon EKS Benchmark
Versionen der EKS Amazon-Plattform
Die Versionen der EKS Amazon-Plattform stellen die Funktionen der Cluster-Steuerebene dar, einschließlich der aktivierten Kubernetes API Server-Flags und der aktuellen Kubernetes Patch-Version. Neue Cluster werden mit der neuesten Plattformversion bereitgestellt. Details hierzu finden Sie unter EKSAmazon-Plattformversionen für jede Kubernetes Version anzeigen.
Sie können einen EKS Amazon-Cluster auf neuere Kubernetes Versionen aktualisieren. Sobald neue Kubernetes Versionen bei Amazon verfügbar werdenEKS, empfehlen wir Ihnen, Ihre Cluster proaktiv auf die neueste verfügbare Version zu aktualisieren. Weitere Informationen zu Kubernetes Versionen in finden Sie EKS unterVerstehen Sie den Kubernetes Versionslebenszyklus auf EKS.
Liste der Sicherheitslücken im Betriebssystem
AL2023 Liste der Sicherheitslücken
Verfolgen Sie Sicherheits- oder Datenschutzereignisse für Amazon Linux 2023 im Amazon Linux Security Center
Liste der Sicherheitslücken in Amazon Linux 2
Verfolgen Sie Sicherheits- oder Datenschutzereignisse für Amazon Linux 2 im Amazon Linux Security Center
Knotenerkennung mit Amazon Inspector
Sie können Amazon Inspector verwenden, um Ihre Knoten auf unbeabsichtigten Netzwerkzugriff und auf Sicherheitslücken in diesen EC2 Amazon-Instances zu überprüfen.
Cluster- und Knotenerkennung mit Amazon GuardDuty
Der GuardDuty Bedrohungserkennungsservice von Amazon, der Ihnen hilft, Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung zu schützen. Neben anderen Funktionen GuardDuty bietet er die folgenden beiden Funktionen zur Erkennung potenzieller Bedrohungen für Ihre EKS Cluster: EKSSchutz und Laufzeitüberwachung.
Weitere Informationen finden Sie unter Erkennen Sie Bedrohungen mit Amazon GuardDuty.
