Publié le: Jul 22, 2020
Le nouveau benchmark CIS pour Amazon EKS vous aide à évaluer avec précision la configuration sécurisée des nœuds fonctionnant dans le cadre de vos clusters Amazon EKS.
La sécurité est une considération critique à prendre en compte lors de la configuration et de la gestion des clusters et applications Kubernetes. Le benchmark Center for Internet Security (CIS) Kubernetes est une source de bonnes pratiques sur les configurations de sécurité pour les clusters Kubernetes autogérés, mais n'a pas correctement permis d'évaluer l'état de la configuration de sécurité pour les clusters Kubernetes gérés par AWS exécutés par Amazon EKS. Les recommandations du benchmark CIS Kubernetes n'étaient pas toutes applicables aux clusters EKS car les clients ne sont pas responsables de la configuration ou de la gestion du plan de contrôle.
Maintenant, le benchmark CIS Amazon EKS fournit des recommandations précises pour les configurations de sécurité des nœuds pour EKS. Le benchmark est applicable aux nœuds EC2 (gérés et autogérés) où vous êtes responsable des configurations de sécurité des composants Kubernetes. Le benchmark fournit une manière standard approuvée par la communauté de garantir que vous avez configuré votre cluster et vos nœuds Kubernetes de manière sécurisée lorsque vous utilisez Amazon EKS.
Le benchmark CIS Amazon EKS est composé de quatre sections :la configuration de journalisation du plan de contrôle, les configurations de sécurité des nœuds, les stratégies et les services gérés. Le benchmark prend en charge les versions Kubernetes actuellement disponibles d'Amazon EKS (v1.15 - v1.17) et peut être exécuté en utilisant kube-bench, un outil open source standard pour vérifier les configurations utilisant le benchmark CIS sur les clusters Kubernetes.
Pour en savoir plus, lisez notre blog ou affichez le benchmark en accédant à « Access all benchmarks » (Accéder à tous les benchmarks) sur le site Web CIS.