NGINX

Melhores práticas de segurança do Kubernetes no Amazon EKS

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Miniatura de Dave Morrissey
Dave Morrissey
Publicado em 08 de outubro de 2024

Os aplicativos modernos agora representam pouco mais da metade do portfólio médio de aplicativos, em comparação com apenas 29% em 2020.1 Frequentemente, esses aplicativos são executados em contêineres para implantação mais rápida e dimensionamento automático, e os próprios contêineres provavelmente são executados em mais de um ambiente, já que a maioria das organizações (88%) usa pelo menos dois modelos de implantação de aplicativos e cerca de 40% usam seis.2 No entanto, executar aplicativos modernos em um número cada vez maior de ambientes complica a segurança e a conectividade confiáveis.

Os prós e contras da orquestração do Kubernetes

O Kubernetes é o sistema de orquestração de contêineres mais popular, com 84% das organizações usando ou avaliando-o, e 66% usando-o em produção.3 O Amazon Elastic Kubernetes Service (EKS) é a plataforma mais popular para orquestração de contêineres, usada por mais da metade das organizações pesquisadas.4

O EKS é um serviço gerenciado que oferece integrações integradas com serviços da AWS, eficiência de custos devido ao dimensionamento automático e provisionamento de recursos, além de aplicação automática de patches no plano de controle do Kubernetes, facilitando a execução do Kubernetes na AWS ou em data centers locais.

Embora a orquestração do Kubernetes ofereça inúmeras vantagens, ela não está isenta de desafios. Uma pesquisa da Red Hat mostrou que muitas organizações ainda enfrentam dificuldades com a complexidade de proteger ambientes Kubernetes baseados em contêineres, já que 89% relataram pelo menos um incidente de segurança relacionado nos últimos 12 meses.5 Mais de dois terços das organizações também relataram atrasos ou lentidão na implantação devido a problemas de segurança do Kubernetes.6 Quando seus ambientes Kubernetes abrangem várias nuvens ou locais locais, é difícil manter a segurança e a consistência. É necessária uma solução que permita proteger aplicativos em contêineres de forma consistente, independentemente de serem executados no Amazon EKS ou em qualquer outro ambiente.

Simplifique a conectividade e a segurança do Kubernetes

Escale, governe e proteja aplicativos e microsserviços do Kubernetes em todos os ambientes, incluindo Amazon EKS, com o F5 NGINX. Ele fornece conectividade e segurança consistentes no local, bem como em várias nuvens para reduzir a complexidade, ao mesmo tempo em que fornece visibilidade em tempo real.

Usar o NGINX como um controlador de entrada para o Amazon EKS permite que você gerencie a conectividade de aplicativos entre clusters. O NGINX também se integra aos serviços da AWS, como balanceamento de carga, dimensionamento automático e AWS Lambda, tornando-o uma adição perfeita ao seu ambiente AWS. Ele também ajuda você a cumprir sua parte do modelo de responsabilidade compartilhada, fornecendo segurança para seus aplicativos e dados enquanto a AWS protege a infraestrutura.

O NGINX torna suas implantações do Kubernetes de nível de produção com balanceamento de carga e terminação SSL para melhorar o desempenho, aumentar o tempo de atividade e fortalecer a segurança. Reduza ameaças da ponta à nuvem com autenticação e autorização contínuas, controle de acesso, criptografia de ponta a ponta, proteção OWASP e DoS de camada 7 e insights acionáveis. Você também pode habilitar a segurança de confiança zero para seus aplicativos Kubernetes com o NGINX.

O NGINX aborda vários desafios comumente relatados do Kubernetes, como preocupações com segurança e tempo de colocação no mercado. Os recursos de autoatendimento permitem que as equipes de desenvolvimento lancem aplicativos mais rapidamente sem adicionar riscos à segurança. Usar o NGINX com seus aplicativos Kubernetes também atenua a complexidade em vários ambientes, reduzindo a proliferação de ferramentas, aumentando a consistência e fornecendo melhores insights sobre a integridade e o desempenho do aplicativo.

Simplifique e proteja o Kubernetes em qualquer lugar

Ao usar o NGINX com suas implantações do Kubernetes no Amazon EKS — e em qualquer outro lugar onde você as execute — você pode simplificar as operações e aumentar o tempo de atividade com conectividade de aplicativos segura e otimizada. Experimente o NGINX gratuitamente por 30 dias no AWS Marketplace ou descubra muitas outras soluções F5 disponíveis na AWS.

Saiba mais em f5.com/aws .

Fontes:

  1. F5, Relatório de Estratégia de Estado de Aplicação de 2024 , maio de 2024
  2. Idem.
  3. Cloud Native Computing Foundation, Pesquisa Anual CNCF 2023 , maio de 2024
  4. Red Hat, The State of Kubernetes Security Report , junho de 2024
  5. Idem.
  6. Idem.