Amazon EKS apresenta políticas aprimoradas de segurança de rede
Hoje, estamos anunciando recursos aprimorados de política de rede no Amazon Elastic Kubernetes Service (EKS), o que permite aos clientes melhorar a postura de segurança de rede para suas workloads do Kubernetes e suas integrações com destinos externos ao cluster. Esse aprimoramento se baseia nos recursos de segmentação de rede anteriormente com suporte no EKS. Agora você pode aplicar centralmente os filtros de acesso à rede em todo o cluster, bem como aproveitar as políticas baseadas no Sistema de Nomes de Domínio (DNS) para proteger o tráfego de saída do ambiente do seu cluster.
À medida que os clientes continuam a escalar seus ambientes de aplicações usando o EKS, o isolamento do tráfego de rede é cada vez mais fundamental para impedir o acesso não autorizado aos recursos dentro e fora do cluster. Para resolver isso, o EKS introduziu o suporte para Kubernetes NetworkPolicies no plugin do Amazon VPC Container Network Interface (VPC CNI), o que permite segmentar a comunicação entre pods em um nível de namespace. Agora você pode fortalecer ainda mais a postura defensiva do seu ambiente de rede do Kubernetes gerenciando centralmente os filtros de rede para todo o cluster. Além disso, os administradores de cluster agora têm uma abordagem mais estável e previsível para impedir o acesso não autorizado a recursos externos do cluster na nuvem ou on-premises usando regras de saída que filtram o tráfego para endpoints externos com base em seu nome de domínio totalmente qualificado (FQDN).
Esses novos recursos de segurança de rede estão disponíveis em todas as regiões comerciais da AWS para novos clusters do EKS que executam a versão 1.29 ou posterior do Kubernetes, com suporte para clusters existentes a serem lançados nas próximas semanas. O ClusterNetworkPolicy está disponível em todos os modos de inicialização do cluster do EKS que usam o VPC CNI v1.21.1 ou posterior. Há suporte para as políticas baseadas em DNS somente em instâncias do EC2 lançadas no modo automático do EKS. Para saber mais, acesse a documentação do Amazon EKS ou leia a publicação do blog de lançamento aqui.