**이 페이지 개선에 도움 주기** 

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 **GitHub에서 이 페이지 편집** 링크를 선택합니다.

# Amazon EKS에서 취약성 분석
<a name="configuration-vulnerability-analysis"></a>

보안은 Kubernetes 클러스터 및 애플리케이션을 구성하고 유지 관리하는 데 중요한 고려 사항입니다. 다음에는 EKS 클러스터의 보안 구성을 분석하기 위한 리소스, 취약성을 확인하기 위한 리소스, 해당 분석을 수행할 수 있는 AWS 서비스와의 통합이 나열되어 있습니다.

## Amazon EKS에 대한 Center for Internet Security(CIS) 벤치마크
<a name="configuration-vulnerability-analysis-cis"></a>

[Center for Internet Security(CIS) Kubernetes 벤치마크](https://www.cisecurity.org/benchmark/kubernetes/)는 Amazon EKS 보안 구성에 대한 지침을 제공합니다. 이 벤치마크의 기능:
+ Kubernetes 구성 요소의 보안 구성을 담당하는 Amazon EC2 노드(관리형 노드 및 자체 관리형 노드 모두)에 적용할 수 있습니다.
+ Amazon EKS를 사용할 때 Kubernetes 클러스터와 노드를 안전하게 구성할 수 있도록 커뮤니티에서 승인한 표준 방법을 제공합니다.
+ 제어 플레인 로깅 구성, 노드 보안 구성, 정책 및 관리형 서비스의 4개 섹션으로 구성됩니다.
+ 현재 Amazon EKS에서 사용할 수 있는 모든 Kubernetes 버전을 지원하며, Kubernetes 클러스터에서 CIS 벤치마크를 사용하여 구성을 확인하기 위한 표준 오픈 소스 도구인 [kube-bench](https://github.com/aquasecurity/kube-bench)를 사용하여 실행할 수 있습니다.

자세한 내용은 [CIS Amazon EKS 벤치마크 소개](https://aws.amazon.com/blogs/containers/introducing-cis-amazon-eks-benchmark)를 참조하세요.

CIS 벤치마킹된 AMI로 노드 그룹을 업데이트하는 자동 `aws-sample` 파이프라인은 [EKS 최적화 AMI 강화 파이프라인](https://github.com/aws-samples/pipeline-for-hardening-eks-nodes-and-automating-updates)을 참조하세요.

## Amazon EKS 플랫폼 버전
<a name="configuration-vulnerability-analysis-pv"></a>

Amazon EKS *플랫폼 버전*은 활성화된 Kubernetes API 서버 플래그와 현재 Kubernetes 패치 버전 등 클러스터 컨트롤 플레인의 기능을 나타냅니다. 새 클러스터는 최신 플랫폼 버전과 함께 배포됩니다. 자세한 내용은 [EKS 플랫폼 버전](https://docs.aws.amazon.com/eks/latest/userguide/platform-versions.html)을 참조하세요.

새로운 Kubernetes 버전으로 [Amazon EKS 클러스터를 업데이트](update-cluster.md)할 수 있습니다. Amazon EKS에서 새로운 Kubernetes 버전을 사용할 수 있게 되면 미리 클러스터를 업데이트하여 최신 버전을 사용하는 것이 좋습니다. EKS의 Kubernetes 버전에 대한 자세한 내용은 [Amazon EKS 지원 버전](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html) 섹션을 참조하세요.

## 운영 체제 취약성 목록
<a name="configuration-vulnerability-analysis-os"></a>

### AL2023 취약성 목록
<a name="configuration-vulnerability-analysis-al2023"></a>

[Amazon Linux 보안 센터](https://alas.aws.amazon.com/alas2023.html)에서 Amazon Linux 2023의 보안 또는 프라이버시 이벤트를 추적하거나 관련 [RSS 피드](https://alas.aws.amazon.com/AL2023/alas.rss)를 구독하세요. 보안 및 프라이버시 이벤트에는 영향을 받는 문제의 개요, 패키지, 인스턴스 업데이트로 문제를 해결하는 방법이 포함됩니다.

### Amazon Linux 2 취약성 목록
<a name="configuration-vulnerability-analysis-al2"></a>

[Amazon Linux 보안 센터](https://alas.aws.amazon.com/alas2.html)에서 Amazon Linux 2의 보안 또는 프라이버시 이벤트를 추적하거나 관련 [RSS 피드](https://alas.aws.amazon.com/AL2/alas.rss)를 구독하세요. 보안 및 프라이버시 이벤트에는 영향을 받는 문제의 개요, 패키지, 인스턴스 업데이트로 문제를 해결하는 방법이 포함됩니다.

## Amazon Inspector로 노드 탐지
<a name="configuration-vulnerability-analysis-inspector"></a>

[Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/userguide/inspector_introduction.html)를 사용하여 노드의 의도하지 않은 네트워크 액세스 가능성과 이러한 Amazon EC2 인스턴스 취약성을 검사할 수 있습니다.

## Amazon GuardDuty로 클러스터 및 노드 탐지
<a name="configuration-vulnerability-analysis-guardduty"></a>

Amazon GuardDuty는 AWS 환경 내 계정, 컨테이너, 워크로드 및 데이터를 보호하는 데 도움이 되는 위협 감지 서비스입니다. 다른 기능 중에서도 GuardDuty는 EKS 클러스터에 대한 잠재적 위협을 탐지하는 두 가지 기능인 **EKS Protection과 **런타임 모니터링을 제공합니다.

자세한 내용은 [Amazon GuardDuty로 위협 탐지](integration-guardduty.md) 섹션을 참조하세요.