Amazon EKS 上的 Kubernetes 安全最佳实践

现代应用程序目前占平均应用程序组合的一半以上，而 2020 年这一比例仅为 29%。¹ 通常，这些应用程序在容器中运行，以实现更快的部署和自动扩展，并且容器本身可能在多个环境中运行，因为大多数组织（88％）使用至少两种应用程序部署模型，大约40％使用六种。² 然而，在越来越多的环境中运行现代应用程序使可靠的安全性和连接性变得复杂。

Kubernetes 是最受欢迎的容器编排系统，84% 的组织正在使用或评估它，66% 的组织在生产中使用它。³ Amazon Elastic Kubernetes Service (EKS) 是最受欢迎的容器编排平台，超过一半的受访组织都在使用这一平台。⁴

EKS 是一种托管服务，提供与 AWS 服务的内置集成、由于自动扩展和资源配置而实现的成本效率以及自动修补 Kubernetes 控制平面，从而可以轻松地在 AWS 或本地数据中心运行 Kubernetes。

虽然 Kubernetes 编排提供了许多优势，但也存在挑战。 Red Hat 的研究表明，许多组织仍在努力应对保护基于容器的 Kubernetes 环境的复杂性，89% 的组织报告在过去 12 个月内发生过至少一次相关的安全事件。⁵ 超过三分之二的组织还报告称，由于 Kubernetes 安全问题，部署被推迟或放缓。⁶ 当您的 Kubernetes 环境横跨多个云或本地位置时，维护安全性和一致性会非常困难。 需要一个解决方案来让您始终如一地保护容器化应用程序的安全，无论它们是在 Amazon EKS 还是任何其他环境中运行。

使用 F5 NGINX 在所有环境（包括 Amazon EKS）中扩展、管理和保护 Kubernetes 应用和微服务。它在本地以及多个云中提供一致的连接和安全性，以降低复杂性，同时提供实时可见性。

使用 NGINX 作为 Amazon EKS 的入口控制器可让您管理跨集群的应用程序连接。 NGINX 还与 AWS 服务（例如负载均衡、自动扩展和 AWS Lambda）集成，使其成为您 AWS 环境的无缝补充。 它还可以帮助您履行共享责任模型的部分责任，在 AWS 保护基础设施的同时为您的应用程序和数据提供安全保障。

NGINX 通过负载均衡和 SSL 终止使您的 Kubernetes 部署达到生产级，从而提高性能、增加正常运行时间并增强安全性。 通过持续的身份验证和授权、访问控制、端到端加密、第 7 层 OWASP 和 DoS 保护以及可操作的见解来减轻从边缘到云的威胁。 您还可以使用 NGINX 为您的 Kubernetes 应用程序启用零信任安全。

NGINX 解决了几个常见的 Kubernetes 挑战，例如安全问题和上市时间。 自助服务功能使开发团队能够更快地发布应用程序，而不会增加安全风险。 将 NGINX 与 Kubernetes 应用程序结合使用还可以减少工具蔓延、提高一致性以及更好地了解应用程序的健康和性能，从而降低跨多个环境的复杂性。

通过将 NGINX 与 Amazon EKS 上的 Kubernetes 部署（以及运行它们的任何其他地方）结合使用，您可以通过安全、简化的应用程序连接简化操作并增加正常运行时间。 在AWS Marketplace上免费试用 NGINX 30 天或探索 AWS 上提供的许多其他 F5 解决方案。

了解更多信息，请访问f5.com/aws 。

资料来源：

1. F5，2024年application战略状况报告，2024 年 5 月
2. 同上。
3. 云原生计算基金会， CNCF 2023 年度调查，2024 年 5 月
4. Red Hat， 《Kubernetes 安全状况报告》 ，2024 年 6 月
5. 同上。
6. 同上。