发布于: Jul 22, 2020
Amazon EKS 的新 CIS 基准可帮助您准确评估作为 Amazon EKS 集群的一部分运行的节点的安全配置。
安全性是配置和维护 Kubernetes 集群和应用程序的关键考虑因素。互联网安全中心 (CIS) Kubernetes 基准提供关于自行管理 Kubernetes 集群安全配置的良好实践指南,但不能准确帮助评估 Amazon EKS 运行的 AWS 托管 Kubernetes 集群的安全配置状态。并非所有来自 CIS Kubernetes 基准的所有建议都适用于 EKS 集群,因为客户不负责配置或管理控制面板。
现在,CIS Amazon EKS 基准为 EKS 的节点安全配置提供准确指导。该基准适用于负责 Kubernetes 组件安全配置的 EC2 节点(托管节点和自行管理节点)。该基准提供一种标准、经过社区批准的方法,以确保您已在使用 Amazon EKS 时安全配置 Kubernetes 集群和节点。
CIS Amazon EKS 基准包括四个部分:控制面板日志记录配置、节点安全配置、策略和托管服务。基准支持目前由 Amazon EKS (v1.15 - v1.17) 提供的 Kubernetes 版本,可以使用 kube-bench 运行,kube-bench 是一种标准的开源工具,用于在 Kubernetes 集群上使用 CIS 基准来检查配置。