Aspectos de seguridad de Instancias administradas de Amazon ECS - Amazon Elastic Container Service
Modelo seguridadCaracterísticas de seguridadSoporte normativo y de cumplimientoConsideraciones de seguridadPrácticas recomendadas de seguridad

Aspectos de seguridad de Instancias administradas de Amazon ECS

Instancias administradas de Amazon ECS proporciona una experiencia de procesamiento en contenedores completamente administrada que le permite poner en marcha cargas de trabajo en tipos de instancias de Amazon EC2 específicos y, al mismo tiempo, delegar las responsabilidades de seguridad en AWS. En este tema se describen el modelo de seguridad, las características y los aspectos que se deben tener en cuenta al utilizarInstancias administradas de Amazon ECS.

Modelo seguridad

Instancias administradas de Amazon ECS implementa un modelo de seguridad integral que equilibra la flexibilidad con la protección:

  • Infraestructura administrada por AWS: AWS controla el ciclo de vida de las instancias administradas y gestiona los parches de seguridad, lo que elimina la posibilidad de errores humanos o alteraciones.

  • Ausencia de acceso administrativo: el modelo de seguridad está bloqueado y prohíbe el acceso administrativo a las instancias administradas.

  • Colocación de múltiples tareas: de forma predeterminada, Instancias administradas de Amazon ECS coloca varias tareas en una sola instancia para optimizar el costo y la utilización, lo que reduce la restricción de aislamiento de la carga de trabajo en comparación con Fargate.

  • Aislamiento de datos: aunque AWS controla el ciclo de vida de las instancias y la colocación de las tareas, AWS no puede iniciar sesión en las instancias administradas ni acceder a los datos de los clientes.

Características de seguridad

Instancias administradas de Amazon ECS incluye varias características de seguridad integradas diseñadas para proteger sus cargas de trabajo y mantener una buena postura de seguridad. Estas características van desde la aplicación automática de parches de seguridad hasta la compatibilidad con capacidades privilegiadas de Linux cuando es necesario.

Prácticas recomendadas de seguridad

Las instancias administradas se configuran de acuerdo con las prácticas recomendadas en materia de seguridad de AWS, como, por ejemplo:

  • Ausencia de acceso por SSH: el acceso remoto al intérprete de comandos está desactivado para evitar el acceso no autorizado.

  • Sistema de archivos raíz inmutable: el sistema de archivos raíz no se puede modificar, lo que garantiza la integridad del sistema.

  • Controles de acceso obligatorios del kernel: SELinux proporciona medidas de seguridad adicionales para los kernels.

Aplicación automática de parches de seguridad

Instancias administradas de Amazon ECS le permite mejorar la posición de seguridad de sus cargas de trabajo mediante la aplicación automática de parches:

  • Actualizaciones de seguridad periódicas: AWS actualiza periódicamente las instancias con los últimos parches de seguridad, según los periodos de mantenimiento que configure.

  • Vida útil limitada de las instancias: la vida útil máxima de una instancia en marcha es de 14 días como máximo, lo que garantiza que sus aplicaciones usen instancias debidamente configuradas con los parches de seguridad actualizados.

  • Control de periodos de mantenimiento: puede utilizar la capacidad de periodos de eventos de Amazon EC2 para especificar cuándo Amazon ECS debe sustituir sus instancias por instancias parcheadas.

Capacidades privilegiadas de Linux

Instancias administradas de Amazon ECS es compatible con software que requiere privilegios elevados de Linux, lo que permite soluciones avanzadas de supervisión y seguridad:

  • Capacidades compatibles: puede optar por utilizar todas las capacidades privilegiadas de Linux, como CAP_NET_ADMIN, CAP_SYS_ADMIN y CAP_BPF.

  • Soluciones populares: esto le permite poner en marcha soluciones populares de supervisión y observabilidad de redes, como Wireshark y Datadog.

  • Configuración explícita obligatoria: debe configurar explícitamente su proveedor de capacidad de Instancias administradas de Amazon ECS para habilitar las capacidades privilegiadas de Linux, ya que esto puede suponer riesgos de seguridad adicionales para sus aplicaciones.

importante

Si habilita funciones privilegiadas de Linux, es posible que las tareas estén expuestas a riesgos de seguridad adicionales. Habilite estas capacidades solo cuando las aplicaciones lo requieran y asegúrese de comprender lo que implican en términos de seguridad.

Soporte normativo y de cumplimiento

Instancias administradas de Amazon ECS mantiene la misma postura de cumplimiento que Amazon ECS:

  • Programas de cumplimiento: Instancias administradas de Amazon ECS forma parte de los mismos programas de cumplimiento de AWS garantía que Amazon ECS, como PCI-DSS, HIPAA y FedRAMP.

  • Puntos de conexión FIPS: Instancias administradas de Amazon ECS respeta la configuración de uso de puntos de conexión FIPS de las cuentas en las regiones de AWS para cumplir con los requisitos de FedRAMP.

  • Claves administradas por el cliente: son compatibles con las características de seguridad necesarias para garantizar el cumplimiento, como las claves administradas por el cliente para el cifrado.

Consideraciones de seguridad

Cuando se utiliza Instancias administradas de Amazon ECS, hay varios aspectos de seguridad importantes que hay que entender y planificar. Estos aspectos le permiten tomar decisiones informadas sobre la arquitectura de la carga de trabajo y los requisitos de seguridad.

Modelo de seguridad multitarea

El modelo de colocación de varias tareas predeterminado de Instancias administradas de Amazon ECS difiere del aislamiento de una sola tarea de Fargate:

  • Recursos de instancia compartidos: es posible que se pongan en marcha varias tareas en la misma instancia, lo que podría exponer una tarea a vulnerabilidades derivadas de otras tareas que funcionan en la misma instancia o en el mismo clúster de ECS.

  • Opción de tarea única: puede configurar Instancias administradas de Amazon ECS para que utilicen el modo de tarea única para los clientes que necesiten el modelo de seguridad de Fargate predeterminado con un límite de aislamiento de seguridad para las máquinas virtuales.

  • Compensación entre costo y seguridad: el modo multitarea optimiza los costos y agiliza el inicio de las tareas, mientras que el modo de tarea única proporciona un mayor aislamiento.

Administración de interrupciones de instancias

Es importante diseñar las aplicaciones para que toleren las interrupciones al utilizar Instancias administradas de Amazon ECS:

  • Tolerancia a las interrupciones: utilice Instancias administradas de Amazon ECS con aplicaciones que toleren la interrupción de los servicios o tareas subyacentes.

  • Cargas de trabajo basadas en servicios: utilice los servicios de Amazon ECS para automatizar la sustitución de tareas o la puesta en marcha de cargas de trabajo con una duración controlada y limitada que no exceda los 14 días en tareas independientes.

  • Apagado gradual: configure el periodo de gracia del apagado de tareas para controlar el impacto de las interrupciones.

Acceso y privacidad de datos

Instancias administradas de Amazon ECS mantiene estrictos controles de acceso a los datos:

  • Sin acceso a los datos de los clientes: aunque AWS controla el ciclo de vida de las instancias administradas y la colocación de las tareas en las instancias, AWS no puede iniciar sesión en las instancias administradas ni acceder a los datos de los clientes.

  • Solo métricas y registros: AWS captura solo las métricas y los registros relacionados necesarios para proporcionar las capacidades de Instancias administradas de Amazon ECS.

  • Modelo de seguridad restringido: el modelo de seguridad prohíbe el acceso de los administradores, lo que elimina la posibilidad de que se produzcan errores humanos y manipulaciones.

Prácticas recomendadas de seguridad

Siga estas prácticas recomendadas cuando use Instancias administradas de Amazon ECS:

  • Evalúe el modelo de seguridad: evalúe cuidadosamente la adopción de Instancias administradas de Amazon ECS en función de sus requisitos de seguridad, especialmente en lo que respecta al modelo de colocación de varias tareas.

  • Utilice el modo de tarea única cuando sea necesario: si sus cargas de trabajo requieren un mayor aislamiento, configure las instancias de Instancias administradas de Amazon ECS para que utilicen el modo de tarea única.

  • Minimice las capacidades privilegiadas: habilite las capacidades privilegiadas de Linux únicamente cuando sea absolutamente necesario y comprenda los riesgos de seguridad asociados.

  • Planifique las interrupciones: diseñe aplicaciones para gestionar las sustituciones de instancias graduales, especialmente teniendo en cuenta la vida útil máxima de las instancias de 14 días.

  • Configure los periodos de mantenimiento: utilice los periodos de eventos de EC2 para controlar cuándo se producen las sustituciones de instancias y minimizar el impacto en sus cargas de trabajo.

  • Supervise y audite: revise periódicamente la configuración de Instancias administradas de Amazon ECS y supervise cualquier evento o cambio relacionado con la seguridad.