NGINX

Bewährte Methoden für die Kubernetes-Sicherheit auf Amazon EKS

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Dave Morrissey Miniaturbild
Dave Morrissey
Veröffentlicht am 08. Oktober 2024

Moderne Apps machen mittlerweile etwas mehr als die Hälfte des durchschnittlichen App-Portfolios aus, verglichen mit nur 29 % im Jahr 2020.1 Häufig werden diese Apps zur schnelleren Bereitstellung und automatischen Skalierung in Containern ausgeführt. Die Container selbst werden wahrscheinlich in mehr als einer Umgebung ausgeführt, da die Mehrheit der Organisationen (88 %) mindestens zwei Bereitstellungsmodelle für Apps verwendet und etwa 40 % sechs.2 Allerdings erschwert das Ausführen moderner Apps in immer mehr Umgebungen die zuverlässige Sicherheit und Konnektivität.

Die Vor- und Nachteile der Kubernetes-Orchestrierung

Kubernetes ist das beliebteste Container-Orchestrierungssystem. 84 % der Unternehmen verwenden oder evaluieren es und 66 % nutzen es in der Produktion.3 Amazon Elastic Kubernetes Service (EKS) ist die beliebteste Plattform für die Container-Orchestrierung und wird von mehr als der Hälfte der befragten Organisationen verwendet.4

EKS ist ein verwalteter Dienst, der integrierte Integrationen mit AWS-Diensten, Kosteneffizienz durch automatische Skalierung und Ressourcenbereitstellung sowie automatisches Patchen der Kubernetes-Steuerebene bietet, wodurch die Ausführung von Kubernetes auf AWS oder in lokalen Rechenzentren vereinfacht wird.

Zwar bietet die Kubernetes-Orchestrierung zahlreiche Vorteile, doch geht sie auch mit Herausforderungen einher. Untersuchungen von Red Hat haben ergeben, dass viele Unternehmen immer noch mit der Komplexität der Sicherung containerbasierter Kubernetes-Umgebungen zu kämpfen haben: 89 % der Befragten meldeten in den letzten 12 Monaten mindestens einen entsprechenden Sicherheitsvorfall.5 Mehr als zwei Drittel der Organisationen berichteten außerdem, dass die Bereitstellung aufgrund von Sicherheitsbedenken in Bezug auf Kubernetes verzögert oder verlangsamt wurde.6 Wenn sich Ihre Kubernetes-Umgebungen über mehrere Clouds oder lokale Standorte erstrecken, ist die Aufrechterhaltung der Sicherheit und Konsistenz schwierig. Sie benötigen eine Lösung, mit der Sie containerisierte Apps konsistent sichern können, unabhängig davon, ob sie in Amazon EKS oder einer anderen Umgebung ausgeführt werden.

Vereinfachen Sie die Konnektivität und Sicherheit von Kubernetes

Skalieren, verwalten und sichern Sie Kubernetes-Apps und Microservices in allen Umgebungen, einschließlich Amazon EKS, mit F5 NGINX. Es bietet konsistente Konnektivität und Sicherheit vor Ort sowie in mehreren Clouds, um die Komplexität zu reduzieren und gleichzeitig Echtzeittransparenz zu bieten.

Durch die Verwendung von NGINX als Ingress Controller für Amazon EKS können Sie die App-Konnektivität über Cluster hinweg verwalten. NGINX lässt sich auch in AWS-Dienste wie Lastausgleich, automatische Skalierung und AWS Lambda integrieren und stellt somit eine nahtlose Ergänzung Ihrer AWS-Umgebung dar. Darüber hinaus hilft es Ihnen, Ihren Teil des Modells der geteilten Verantwortung zu erfüllen, indem es die Sicherheit Ihrer Apps und Daten gewährleistet, während AWS die Infrastruktur schützt.

NGINX macht Ihre Kubernetes-Bereitstellungen durch Lastausgleich und SSL-Terminierung produktionsreif, um die Leistung zu verbessern, die Betriebszeit zu erhöhen und die Sicherheit zu stärken. Reduzieren Sie Bedrohungen vom Rand bis zur Cloud mit kontinuierlicher Authentifizierung und Autorisierung, Zugriffskontrolle, End-to-End-Verschlüsselung, Layer 7-OWASP- und DoS-Schutz sowie umsetzbaren Erkenntnissen. Sie können mit NGINX auch Zero-Trust-Sicherheit für Ihre Kubernetes-Apps aktivieren.

NGINX befasst sich mit mehreren häufig gemeldeten Herausforderungen von Kubernetes, wie etwa Sicherheitsbedenken und Markteinführungszeit. Self-Service-Funktionen ermöglichen es Entwicklungsteams, Apps schneller zu veröffentlichen, ohne zusätzliche Sicherheitsrisiken einzugehen. Die Verwendung von NGINX mit Ihren Kubernetes-Apps verringert auch die Komplexität über mehrere Umgebungen hinweg, indem es die Tool-Vielfalt reduziert, die Konsistenz erhöht und bessere Einblicke in den Zustand und die Leistung der App bietet.

Kubernetes überall vereinfachen und sichern

Durch die Verwendung von NGINX mit Ihren Kubernetes-Bereitstellungen auf Amazon EKS – und überall sonst, wo Sie sie ausführen – können Sie Vorgänge vereinfachen und die Betriebszeit durch sichere, optimierte App-Konnektivität erhöhen. Testen Sie NGINX 30 Tage lang kostenlos auf dem AWS Marketplace oder entdecken Sie die vielen anderen auf AWS verfügbaren F5-Lösungen.

Weitere Informationen finden Sie unter f5.com/aws .

Quellen:

  1. F5, Bericht zur Anwendungsstrategie 2024 , Mai 2024
  2. Ebenda.
  3. Cloud Native Computing Foundation, CNCF-Jahresumfrage 2023 , Mai 2024
  4. Red Hat, Sicherheitsbericht zum Stand von Kubernetes , Juni 2024
  5. Ebenda.
  6. Ebenda.