Amazon EKS introduce funzionalità avanzate per le policy di sicurezza di rete
Oggi AWS introduce funzionalità avanzate per le policy di rete in Amazon Elastic Kubernetes Service (EKS), che consentono ai clienti di migliorare il livello di sicurezza di rete per i carichi di lavoro Kubernetes e per le integrazioni con destinazioni esterne al cluster. Questo miglioramento si basa sulle funzionalità di segmentazione di rete già supportate in EKS. Ora è possibile applicare in modo centralizzato filtri di accesso alla rete sull'intero cluster, nonché utilizzare policy basate sul sistema dei nomi di dominio (DNS) per proteggere il traffico in uscita dall'ambiente del cluster.
Con la continua scalabilità degli ambienti applicativi basati su EKS, l'isolamento del traffico di rete diventa sempre più fondamentale per prevenire accessi non autorizzati alle risorse interne ed esterne al cluster. Per rispondere a questa esigenza, EKS ha introdotto il supporto a Kubernetes NetworkPolicies nel plugin Amazon VPC Container Network Interface (VPC CNI), consentendo la segmentazione della comunicazione da pod a pod a livello di namespace. Ora è possibile rafforzare ulteriormente il livello di protezione dell'ambiente di rete Kubernetes gestendo in modo centralizzato i filtri di rete per l'intero cluster. Inoltre, gli amministratori del cluster ora dispongono di un approccio più stabile e prevedibile per prevenire gli accessi non autorizzati alle risorse esterne al cluster, nel cloud o on-premises, tramite regole per il traffico in uscita che filtrano il traffico verso endpoint esterni in base al loro nome di dominio pienamente qualificato (FQDN).
Le nuove funzionalità di sicurezza di rete sono disponibili in tutte le regioni AWS commerciali per i nuovi cluster EKS che eseguono la versione 1.29 o successiva di Kubernetes, mentre il supporto per i cluster esistenti verrà introdotto nelle prossime settimane. ClusterNetworkPolicy è disponibile in tutte le modalità di avvio dei cluster EKS che utilizzano la versione 1.21.1 o successiva di VPC CNI. Le policy basate su DNS sono supportate solo per le istanze EC2 avviate in modalità automatica EKS. Per ulteriori informazioni, consulta la documentazione di Amazon EKS o il post del blog di lancio.