使用 EKS Anywhere 和 NGINX 增强容器安全性
容器席卷了云计算,成为现代应用开发和部署策略不可或缺的一部分。 容器释放云的全部潜力来推动变革性创新,使组织能够运行高度可用、可扩展和自我修复的工作负载。
虽然云托管的 Web应用服务器可以以多种方式部署,但使用 Kubernetes 等编排工具部署容器化应用正变得越来越普遍。 转向 Kubernetes 使企业能够实现应用的现代化并简化 IT 基础设施,以实现长期的可移植性和弹性。 大约 96% 的公司正在使用或考虑采用 Kubernetes。1 很有可能,您就属于这大多数之中。
安全不会凭空而来
影响运营的不断变化的安全形势凸显了整个 CI/CD 流程中安全管理、SecOps、工程和 DevOps 之间的协作的重要性。 安全不再仅仅是 CISO 和 SecOps 团队的责任。 DevOps 团队现在在接受、测试和部署安全策略方面发挥着关键作用,以确保在每个开发生命周期阶段都集成安全措施。 随着人们对容器安全问题的认识不断提高,67% 的组织报告称由于 Kubernetes 安全问题而推迟或减慢了部署速度。2
从一开始就优先考虑安全性可确保组织的应用开发和部署过程采取全面而稳健的方法。 组织正在进行以下方面的战略投资:
- 保护宝贵的商业资产
- 满足监管要求
- 确保业务连续性
- 维护客户信任
- 降低或消除违约成本
NGINX Plus 和 F5 解决方案结合 NetOps、SecOps 和 DevOps,简化了协作并向最终用户提供跨代码的应用服务。
使用 Amazon Elastic Kubernetes Service (EKS) 随时随地共享责任
获得并保持这一安全方程的正确性至关重要。 例如,亚马逊网络服务 (AWS) 专注于满足最注重安全组织的严格要求。 在这方面,AWS 遵循共享责任模型,既涵盖云的安全性,也涵盖云中的安全性。
云端安全
从这个角度来看,AWS 负责保护 AWS 云中支持 AWS 服务的基础设施。 其中包括用于 Amazon EKS 的 Kubernetes 控制平面,并定期进行第三方审核以确保 AWS 安全措施的有效性。 Amazon EKS Anywhere 是一项 AWS混合云服务,允许客户在客户管理的基础设施上创建和操作 Kubernetes 集群,提供了启动、运行和扩展 Kubernetes 的最可靠方式。
凭借多种灵活的部署选项(包括断开连接(隔离)环境),Amazon EKS Anywhere 可以:
- 通过默认组件配置和自动化集群管理工具简化本地 Kubernetes 管理。
- 减少测试和管理自管理 Kubernetes 版本所花费的精力。
云端安全
另一方面,客户负责各种操作方面,例如配置数据平面,包括 Amazon EKS 控制平面和客户虚拟私有云之间的流量的安全组、管理节点和容器、维护节点的操作系统以及其他相关应用软件。 此外,客户还负责设置和管理网络控制、处理平台级身份和访问权限管理,并遵守数据敏感性、公司要求和相关法律法规。
F5 产品组合(包括 NGINX Plus)具有自动化、安全、性能和洞察功能,使 AWS 客户能够在云中开发自适应应用,从而降低成本、增强运营并优先保护用户。
主动漏洞管理改善混合云安全态势
虽然设置基线环境是确保其安全态势的良好开端,但软件环境仍然容易出现漏洞并暴露于复杂的攻击。 追踪这些针对应用和基础设施的漏洞和攻击并减轻它们可能是繁琐且耗时的。
30% 的组织认为漏洞是其容器和 Kubernetes 环境面临的最大担忧。3 为了缓解这些担忧,F5 NGINX Plus 和 F5 NGINX Ingress Controller 提供了云原生、易于使用的反向代理、负载均衡器和 API 网关,使解决漏洞更快、更轻松。
在任何地方安全运行混合容器工作负载
通过整合 Amazon EKS Anywhere,将 Amazon EKS 的优势扩展到本地基础设施,组织可以灵活地在云和本地环境中一致地安全运行 Kubernetes 工作负载,实现无缝的应用部署和管理。
如需了解更多信息,请访问f5.com/aws 。