AWS Network Firewall รองรับการตรวจสอบตามแอตทริบิวต์ของคอนเทนเนอร์สำหรับ Amazon EKS และ Amazon ECS แล้ว

โพสต์บน: 30 มิ.ย. 2026

วันนี้ AWS ประกาศกฎการรักษาความปลอดภัยตามแอตทริบิวต์ของคอนเทนเนอร์สำหรับ AWS Network Firewall ซึ่งเป็นความสามารถที่ช่วยให้การรักษาความปลอดภัยเวิร์กโหลดแบบคอนเทนเนอร์ง่ายขึ้น รวมถึงแอปพลิเคชัน AI ช่วยสร้างที่ทำงานบน Amazon Elastic Kubernetes Service (Amazon EKS) และ Amazon Elastic Container Service (Amazon ECS) ขณะนี้คุณสามารถเขียนนโยบายไฟร์วอลล์โดยใช้โครงสร้างคอนเทนเนอร์แบบเนทีฟ เช่น Namespace, Cluster Name และ Labels สำหรับ Amazon EKS และ Cluster Name และ Container Instance Attributes สำหรับ Amazon ECS แทนที่จะจัดการกฎที่ซับซ้อนตาม IP ซึ่งจะใช้งานไม่ได้ทุกครั้งที่พ็อดปรับขนาดหรือรีสตาร์ท เนื่องจากองค์กรต่างๆ เร่งการนำ AI ช่วยสร้างมาใช้บน Amazon EKS และ Amazon ECS ฟีเจอร์นี้จึงมอบการควบคุมความปลอดภัยเครือข่ายระดับองค์กรที่จำเป็นต่อการปกป้องสภาพแวดล้อมที่มีความเป็นไดนามิคและเปลี่ยนแปลงอย่างรวดเร็วเหล่านี้

ด้วยกฎที่อิงตามแอตทริบิวต์ของคอนเทนเนอร์ คุณสามารถใช้การถอดรหัส TLS เพื่อตรวจสอบแพ็กเก็ตเชิงลึกของการรับส่งข้อมูลที่เข้ารหัส การกรองตาม FQDN เพื่อจำกัดพ็อดเฉพาะให้อยู่ในโดเมนที่ได้รับอนุมัติ การกรองตามหมวดหมู่ URL และการกรองตาม GeoIP ซึ่งทั้งหมดนี้จะปรับเปลี่ยนโดยอัตโนมัติเมื่อคอนเทนเนอร์ของคุณมีการปรับขนาด การผสานรวมอย่างลงตัวระหว่าง AWS Network Firewall, Amazon EKS และ Amazon ECS ทำให้สามารถรักษาความปลอดภัยแบบรวมศูนย์สำหรับหลายคลัสเตอร์ ช่วยให้คุณปฏิบัติตามข้อกำหนดทางธุรกิจและกฎระเบียบได้อย่างมีประสิทธิภาพ

การตรวจสอบตามแอตทริบิวต์ของคอนเทนเนอร์นั้นมีให้บริการโดยไม่มีค่าใช้จ่ายเพิ่มเติม ซึ่งเป็นส่วนหนึ่งของ AWS Network Firewall สำหรับรายชื่อรีเจี้ยนที่รองรับทั้งหมด โปรดไปที่หน้าความสามารถของ AWS ตามรีเจี้ยน

เริ่มต้นใช้งานได้โดยไปที่หน้าผลิตภัณฑ์ AWS Network Firewall และเอกสารประกอบบริการ