728x90
## K8S 위협 모델
- 공급망 위협 / 외부자 위협 / 내부자 위협
- DDOS 공격 (EKS 서비스 중단을 목적)
- SSRF 공격 (웹 어플리케이션의 취약점 노림)
## Image 저장소 보안
- Principal & Resource 수정
## EKS 환경에서의 IAM
## IAM Authenticator 의 인증과정
## IAM Role for Service Account (IRSA)
- Pod 별 접근권한 부여
## Network Policy - 쿠버네티스에서 제공하는 기능을 통해 NW 통제 가능
## EKS 에서는 관리포인트를 줄이기 위해, Security Group For Pod 제공
- Pod 레벨로 SG그룹 적용
: Pod 간 통신도 VPC Flow Log 로깅
: 통일된 정책 적용 가능
- Nitro Type 인스턴스만 지원
## Data Security
## 위협 탐지
- GuardDuty 메뉴에서 수동 활성화 필요
https://www.youtube.com/watch?v=wgH9xL_48vM
728x90
'[AWS EKS]' 카테고리의 다른 글
| [AWS]관리형 쿠버네티스 컨테이너 서비스 Amazon EKS로 애플리케이션 배포 및 운영하기(실습1/2) (0) | 2023.01.23 |
|---|---|
| Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용 (0) | 2023.01.23 |
| [AWS]EKS란? EKS생성 하기(AWS Console, AWS CLI사용) (0) | 2023.01.22 |
| AWS CDK를 사용하여 모범 사례 기반 Amazon EKS 클러스터 구축하기 (0) | 2023.01.22 |
| [AWS] kubernetes에 Prometheus와 grafana 연동하여 모니터링하기 (0) | 2023.01.22 |
