게시된 날짜: Jul 22, 2020
새로운 CIS Benchmark for Amazon EKS는 Amazon EKS 클러스터의 일부로 실행되는 노드의 보안 구성을 정확하게 평가하는 데 도움을 줍니다.
보안은 Kubernetes 클러스터 및 애플리케이션을 구성하고 유지 관리하는 데 중요한 고려 사항입니다. Center for Internete Security(CIS) Kubernetes Benchmark는 자체 관리형 Kubernetes 클러스터의 보안 구성에 대한 올바른 지침을 제공하지만 Amazon EKS로 실행되는 AWS 관리형 Kubernetes 클러스터의 보안 구성 상태를 정확히 평가하는 데 도움이 되지는 않았습니다. CIS Kubernetes Benchmark의 권장 사항이 EKS 클러스터에 항상 적용되는 것도 아니었습니다. 제어 플레인을 구성하거나 관리할 책임이 고객에게 없기 때문입니다.
이제 CIS Amazon EKS Benchmark가 EKS의 노드 보안 구성에 대한 정확한 지침을 제공합니다. 이 벤치마크는 고객이 Kubernetes 구성 요소의 보안 구성을 담당하는 EC2 노드(관리형 및 자체 관리형)에 적용됩니다. 이 벤치마크는 커뮤니티가 승인한 표준이며, Amazon EKS를 사용할 때 Kubernetes 클러스터 및 노드를 안전하게 구성했는지 확인할 수 있는 방법을 제공합니다.
CIS Amazon EKS Benchmark는 제어 플레인 로깅 구성, 노드 보안 구성, 정책 및 관리형 서비스의 4개 섹션으로 구성됩니다. 현재 Amazon EKS(v1.15 ~ v1.17)에서 사용 가능한 Kubernetes 버전을 지원하며 Kubernetes 클러스터에서 CIS 벤치마크를 사용하여 구성을 확인하는 표준 오픈 소스 도구인 kube-bench를 사용하여 실행할 수 있습니다.