Die AWS Network Firewall unterstützt jetzt die auf Containerattributen basierende Inspektion für Amazon EKS und Amazon ECS
Heute kündigt AWS auf Containerattributen basierende Regeln für die AWS Network Firewall an. Diese Funktion vereinfacht die Absicherung containerisierter Workloads, einschließlich generativer KI-Anwendungen, die auf Amazon Elastic Kubernetes Service (Amazon EKS) und Amazon Elastic Container Service (Amazon ECS) ausgeführt werden. Sie können jetzt Firewall-Richtlinien mithilfe nativer Container-Konstrukte wie Namespace, Clusternamen und Labels für Amazon EKS sowie Clusternamen und Container-Instance-Attribute für Amazon ECS schreiben, anstatt komplexe IP-basierte Regeln zu verwalten, die bei Skalierung oder Neustart von Pods jedes Mal nicht funktionieren. Da Unternehmen die Einführung generativer KI auf Amazon EKS und Amazon ECS beschleunigen, bietet diese Funktion die Netzwerksicherheitskontrollen auf Unternehmensebene, die zum Schutz dieser dynamischen, sich schnell entwickelnden Umgebungen erforderlich sind.
Mit auf Containerattributen basierenden Regeln können Sie TLS-Entschlüsselung für die Deep Packet Inspection von verschlüsseltem Datenverkehr, FQDN-basierte Filterung, um bestimmte Pods auf genehmigte Domains zu beschränken, URL-Kategoriefilterung und GeoIP-Filterung anwenden – alles passt sich automatisch an die Skalierung Ihrer Container an. Die native Integration zwischen der AWS Network Firewall, Amazon EKS und Amazon ECS ermöglicht zentralisierte Multi-Cluster-Sicherheit und hilft Ihnen dabei, geschäftliche und gesetzliche Vorschriften einzuhalten.
Die auf Containerattributen basierende Inspektion ist ohne zusätzliche Kosten als Teil der AWS Network Firewall verfügbar. Eine vollständige Liste der unterstützten Regionen finden Sie auf der Seite „AWS-Funktionen nach Regionen“.
Rufen Sie zum Einstieg die Produktseite von AWS Network Firewall und die Servicedokumentation auf.