Amazon EKS memperkenalkan kebijakan keamanan jaringan yang ditingkatkan.
Hari ini, kami mengumumkan peningkatan kemampuan kebijakan jaringan di Amazon Elastic Kubernetes Service (EKS), yang memungkinkan pelanggan untuk meningkatkan postur keamanan jaringan untuk beban kerja Kubernetes mereka dan integrasi mereka dengan tujuan eksternal klaster. Peningkatan ini didasarkan pada fitur segmentasi jaringan yang sebelumnya didukung di EKS. Sekarang Anda dapat menerapkan filter akses jaringan secara terpusat di seluruh klaster, serta memanfaatkan kebijakan berbasis Sistem Nama Domain (DNS) untuk mengamankan lalu lintas keluar dari lingkungan klaster Anda.
Seiring pelanggan terus meningkatkan skala lingkungan aplikasi mereka menggunakan EKS, isolasi lalu lintas jaringan menjadi semakin penting untuk mencegah akses tidak sah ke sumber daya di dalam dan di luar klaster. Untuk mengatasi hal ini, EKS memperkenalkan dukungan untuk Kubernetes NetworkPolicies di plugin Amazon VPC Container Network Interface (VPC CNI), yang memungkinkan Anda untuk melakukan segmentasi komunikasi antar pod pada tingkat namespace. Sekarang Anda dapat lebih memperkuat postur pertahanan untuk lingkungan jaringan Kubernetes Anda dengan mengelola filter jaringan secara terpusat untuk seluruh klaster. Selain itu, administrator klaster kini memiliki pendekatan yang lebih stabil dan dapat diprediksi untuk mencegah akses tidak sah ke sumber daya eksternal klaster di cloud atau on-premise menggunakan aturan egress yang menyaring lalu lintas ke titik akhir eksternal berdasarkan Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN).
Fitur keamanan jaringan baru ini tersedia di semua AWS Region komersial untuk klaster EKS baru yang menjalankan Kubernetes versi 1.29 atau lebih baru, dengan dukungan untuk klaster yang sudah ada akan menyusul dalam beberapa minggu mendatang. ClusterNetworkPolicy tersedia di semua mode peluncuran klaster EKS yang menggunakan VPC CNI v1.21.1 atau yang lebih baru. Kebijakan berbasis DNS hanya didukung pada instans EC2 yang diluncurkan dalam EKS Auto Mode. Untuk mempelajari lebih lanjut, kunjungi dokumentasi Amazon EKS atau baca postingan blog peluncurannya di sini.