米Amazon Web Servicesはセキュリティ調査サービス「Amazon Detective」で、Kubernetesワークロードの監視に対応したことを7月26日(現地時間)に発表した。
Amazon Detectiveは2020年3月から提供を始めたサービスで、「Amazon GuardDuty」や「AWS CloudTrail」、「Amazon Virtual Private Cloud」などのサービスが個別に生成しているログをまとめて収集、分析して、ネットワーク攻撃を受けたときに攻撃の詳細を明らかにしてくれるサービスだ。
今回は、「Amazon Elastic Kubernetes Service(Amazon EKS)」で動作させるKubernetesワークロードも監視対象となった。Amazon EKSの監査ログを収集し、APIの動作を時系列で分析する。大量のKubernetesワークロードを展開して運用する際のセキュリティ調査が容易になる。
新機能は、Amazon Detectiveを提供しているすべてのリージョンで使用可能だ。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
