AWS Ağ Güvenlik Duvarı artık Amazon EKS ve Amazon ECS için container özniteliği tabanlı denetimi destekliyor
Bugün AWS, Amazon Elastic Kubernetes Service (Amazon EKS) ve Amazon Elastic Container Service (Amazon ECS) üzerinde çalışan üretken yapay zeka uygulamaları da dahil olmak üzere container'lı iş yüklerinin güvenliğini kolaylaştıran bir özellik olan AWS Ağ Güvenlik Duvarı için container özniteliği tabanlı kuralları duyurdu. Artık pod'lar her ölçeklendiğinde veya yeniden başlatıldığında ihlal edilen karmaşık IP tabanlı kuralları yönetmek yerine Amazon EKS İçin Ad Alanı, Küme Adı ve Etiketler ve Amazon ECS İçin Küme Adı ve Container Bulut Sunucusu Öznitelikleri gibi yerel container yapılarını kullanarak güvenlik duvarı politikaları yazabilirsiniz. Kuruluşlar Amazon EKS ve Amazon ECS'de üretken yapay zekanın benimsenmesini hızlandırırken, bu özellik dinamik ve hızla gelişen ortamları korumak için gereken kurumsal düzeyde ağ güvenliği denetimlerini sunar.
Container özniteliği tabanlı kurallar sayesinde, şifrelenmiş trafiğin derin paket denetimi için TLS şifre çözme uygulayabilir, belirli pod'ları onaylanmış etki alanlarıyla sınırlandırmak için FQDN tabanlı, URL kategorisi veya GeoIP filtreleme kullanabilirsiniz; hem de bunların hepsi container'ınız ölçeklendikçe otomatik olarak uyarlanır. AWS Ağ Güvenlik Duvarı, Amazon EKS ve Amazon ECS arasındaki yerel entegrasyon, merkezi, çoklu küme güvenliği sağlayarak iş ve yönetmeliklere uygunluğu sağlamanıza yardımcı olur.
AWS Ağ Güvenlik Duvarı'nın bir parçası olan container özniteliğine dayalı denetim, hiçbir ek ücret ödemeden kullanılabilir. Desteklenen bölgelerin tam listesi için Bölgelere Göre AWS Özellikleri sayfasını ziyaret edin.
Başlamak için AWS Ağ Güvenlik Duvarı ürün sayfasını ve hizmet belgelerini ziyaret edin.