[추천] EKS 환경을 더 효율적으로, 더 안전하게

 

## K8S 위협 모델
- 공급망 위협 / 외부자 위협 / 내부자 위협

 

- DDOS 공격 (EKS 서비스 중단을 목적)
- SSRF 공격 (웹 어플리케이션의 취약점 노림)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

## Image 저장소 보안
- Principal & Resource 수정

 

 

 

## EKS 환경에서의 IAM

 

 

 

 

 

## IAM Authenticator 의 인증과정

 

 

## IAM Role for Service Account (IRSA)
- Pod 별 접근권한 부여

 

 

 

 

 

## Network Policy - 쿠버네티스에서 제공하는 기능을 통해 NW 통제 가능

 

 

## EKS 에서는 관리포인트를 줄이기 위해, Security Group For Pod 제공
- Pod 레벨로 SG그룹 적용
   : Pod 간 통신도 VPC Flow Log 로깅
   : 통일된 정책 적용 가능
- Nitro Type 인스턴스만 지원

 

 

 

 

 

 

 

## Data Security

 

 

 

 

 

## 위협 탐지
- GuardDuty 메뉴에서 수동 활성화 필요

 

 

 

 

 

 

 

 

https://www.youtube.com/watch?v=wgH9xL_48vM