Amazon EKS führt erweiterte Netzwerksicherheitsrichtlinien ein
Heute kündigen wir erweiterte Netzwerkrichtlinienfunktionen in Amazon Elastic Kubernetes Service (EKS) an, die es Kunden ermöglichen, die Netzwerksicherheit für ihre Kubernetes-Workloads und ihre Integrationen mit clusterexternen Zielen zu verbessern. Diese Erweiterung baut auf Netzwerksegmentierungsfeatures auf, die zuvor in EKS unterstützt wurden. Ab sofort können Sie Netzwerkzugriffsfilter im gesamten Cluster zentral durchsetzen und DNS-basierte (Domain Name System) Richtlinien nutzen, um den von der Cluster-Umgebung ausgehenden Datenverkehr abzusichern.
Kunden, die ihre Anwendungsumgebungen mithilfe von EKS skalieren, sind auf die Isolierung des Netzwerkverkehrs angewiesen, um unbefugten Zugriff auf Ressourcen innerhalb und außerhalb des Clusters zu verhindern. Zu diesem Zweck unterstützt EKS jetzt Kubernetes NetworkPolicies im VPC CNI-Plug-in (VPC Container Network Interface) von Amazon, sodass Sie die Pod-zu-Pod-Kommunikation auf Namespace-Ebene segmentieren können. Indem Sie die Netzwerkfilter für den gesamten Cluster zentral verwalten, können Sie die Sicherheit Ihrer Kubernetes-Netzwerkumgebung stärken. Cluster-Administratoren erhalten eine zuverlässigere Methode, um unbefugten Zugriff auf clusterexterne Ressourcen in der Cloud oder On-Premises zu verhindern, indem sie Ausgangsregeln verwenden, die den Datenverkehr zu externen Endpunkten auf der Grundlage des vollqualifizierten Domainnamens (FQDN) filtern.
Die neuen Netzwerksicherheitsfeatures sind in allen kommerziellen AWS-Regionen für neue EKS-Cluster verfügbar, auf denen Kubernetes Version 1.29 oder höher ausgeführt wird. Die Unterstützung für bestehende Cluster wird in den kommenden Wochen folgen. ClusterNetworkPolicy ist in allen EKS-Cluster-Startmodi mit VPC CNI v1.21.1 oder höher verfügbar. DNS-basierte Richtlinien werden nur in EC2-Instances unterstützt, die vom EKS-Automodus gestartet werden. Weitere Informationen finden Sie in der Dokumentation zu Amazon EKS oder im Blogbeitrag zur Markteinführung.