Palo Alto Networks 容器防火墙保护 Amazon EKS 安全

伴随业务容器化，保护容器环境中的敏感信息窃取成为了重中之重。 应用之间的信任边界属于逻辑位置，可执行分段策略，防止威胁横向扩散。在许多 Amazon EKS 环境中，命名空间是信任边界。在命名空间之间以及命名空间与其他类型的工作负载（例如虚拟主机或裸机服务器）之间执行威胁防御策略，可以阻止威胁在云原生应用和传统基础架构之间移动。

本文介绍了在 Amazon EKS 环境中使用 Palo Alto Networks CN-Series 容器版本防火墙保护容器化应用程序工作负载的方法。容器防火墙提供了全面的第7层流量可视性，并可以检测和阻止威胁潜入在命名空间边界之间流动的流量。

Amazon EKS Palo Alto Networks eks 云原生应用 威胁防御策略 安全 容器 容器防火墙