Amazon EKS의 보안 - Amazon EKS

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon EKS의 보안

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 매우 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS와 귀하의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 보안 및 클라우드 보안으로 설명합니다.

  • 클라우드의 보안 – AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라 보호를 책임집니다. Amazon EKS의 경우, AWS가 제어 플레인 노드와 etcd 데이터베이스를 포함한 Kubernetes 제어 플레인을 책임집니다. 타사 감사자는 정기적으로 AWS 규정 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon EKS에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램 제공 범위 내 AWS 제품을 참조하십시오.

  • 클라우드 내 보안 – 고객의 책임에는 다음 분야가 포함됩니다.

    • Amazon EKS 제어 플레인에서 고객 VPC로 트래픽을 전달할 수 있는 보안 그룹의 구성을 포함한 데이터 영역의 보안 구성

    • 노드 및 컨테이너 자체의 구성

    • 노드의 게스트 운영 체제(업데이트 및 보안 패치 포함)

    • 기타 관련 애플리케이션 소프트웨어:

      • 방화벽 규칙과 같은 네트워크 컨트롤 설정 및 관리

      • IAM을 단독 또는 추가로 이용하여 플랫폼 수준의 ID 및 액세스 관리

    • 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정

이 설명서는 Amazon EKS 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목적에 맞게 Amazon EKS을 구성하는 방법을 보여줍니다. 또한 Amazon EKS 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 배우게 됩니다.