で AWS re:Inforce in Boston 本日、同社は、AmazonDetectiveがセキュリティチームがAmazonEKSのセキュリティイベントを追跡するのを支援することを発表しました。
AWSのプラットフォーム担当副社長であるKurtKufeldは、本日のイベント基調講演のステージでAmazon Detective for Elastic Kubernetes Services(EKS)を紹介しました。 Amazon EKSは、AWSでKubernetesワークロードを管理するAmazonの方法です。 Amazon Detectiveは、Amazon GuardDuty、AWS CloudTrail、Amazon Virtual Private Cloud(Amazon VPC)フローログからのログイン試行、API呼び出し、ネットワークトラフィックなどを調べます。
Kufeldは、この情報を取得してグラフに配置し、セキュリティがこれらのさまざまなデータソースからキャプチャされた特定のイベントとKubernetesに関連するセキュリティイベントを接続するのに役立つと述べています。
画像クレジット: アマゾン
企業がコンテナ管理プログラムにますます依存するようになると、人間の手に負えないレベルの自動化が必要になり、セキュリティイベントを理解する方法がさらに難しく重要になります。 この新機能は、セキュリティがシステム全体のデータを追跡して根本原因を見つけるのに役立ちます。
この機能をオンにすると、AmazonDetectiveはログからEKSデータの取り込みを開始します。 「この新機能を有効にすると、Amazon DetectiveはEKS監査ログの取り込みを自動的に開始して、クラスター、ポッド、コンテナイメージ、Kubernetesサブジェクト(Kubernetesユーザーとサービスアカウント)のユーザー、アプリケーション、AmazonEKSのコントロールプレーンから時系列のAPIアクティビティをキャプチャします。 )」と同社は書いている ブログ投稿で 機能を発表します。
Amazon Detective EKSのサポートは、AmazonDetectiveをサポートするすべてのリージョンで本日よりご利用いただけます。