EKS ve AWS WAF Entegrasyonu

Uygulamanızı Amazon EKS üzerine taşıdınız, peki onu web saldırılarına karşı nasıl koruyacaksınız? SQL Injection, Cross-Site Scripting (XSS) veya bot saldırıları uygulamanızı çökertip verilerinizi çalabilir.

Çözüm: AWS WAF (Web Application Firewall).

Nasıl Çalışır?

EKS üzerinde çalışan web uygulamaları genellikle Application Load Balancer (ALB) arkasındadır. AWS WAF, doğrudan bu ALB'ye entegre olur. Trafik daha podlarınıza ulaşmadan WAF tarafından denetlenir.

Kurulum Adımları

1. Web ACL Oluşturma

AWS WAF konsolunda bir Web ACL (Access Control List) oluşturun. İçine "AWS Managed Rules" (Amazon'un yönettiği hazır kurallar) ekleyin:

• Core rule set (OWASP Top 10)
• SQL database (SQLi koruması)
• Linux operating system

2. Ingress Entegrasyonu

WAF'ı ALB'ye bağlamak için iki yol vardır:

• Manuel: AWS Konsolundan ALB'yi seçip WAF'ı bağlamak.
• Otomatik (Önerilen): Ingress dosyanıza bir notasyon (annotation) ekleyerek:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    alb.ingress.kubernetes.io/wafv2-acl-arn: arn:aws:wafv2:eu-central-1:123456789012:regional/webacl/my-waf/id...

Bu notasyon sayesinde, Ingress oluşturulduğunda AWS Load Balancer Controller otomatik olarak WAF'ı ALB'ye bağlar. Bu, güvenliği kod olarak (SecOps) yönetmenin en iyi yoludur.