本日ボストンで開催された AWS re:Inforce において、同社は Amazon Detective がセキュリティチームによる Amazon EKS のセキュリティイベントの追跡を支援するようになったことを発表しました。
AWSプラットフォーム担当バイスプレジデントのKurt Kufeld氏は、本日の基調講演でAmazon Detective for Elastic Kubernetes Services (EKS)を発表しました。Amazon EKSは、AWS上でKubernetesワークロードを管理するためのAmazon独自の手法です。Amazon Detectiveは、ログイン試行、API呼び出し、Amazon GuardDuty、AWS CloudTrail、Amazon Virtual Private Cloud (Amazon VPC)フローログからのネットワークトラフィックなどを監視します。
Kufeld 氏は、この情報を取得してグラフ化し、さまざまなデータ ソースからキャプチャされた特定のイベントと Kubernetes に関連するセキュリティ イベントとの間の接続を確立するセキュリティ機能をサポートすると述べています。
企業がコンテナ管理プログラムへの依存度を高めるにつれ、人間の手による管理から解放されるレベルの自動化が求められ、セキュリティイベントを把握することがより困難かつ重要になっています。この新機能は、セキュリティ部門がシステム全体のデータを追跡し、根本原因を特定するのに役立ちます。
「この新しい機能を有効にすると、Amazon Detective は EKS 監査ログの取り込みを自動的に開始し、クラスター、ポッド、コンテナイメージ、Kubernetes サブジェクト (Kubernetes ユーザーとサービスアカウント) の Amazon EKS 内のユーザー、アプリケーション、コントロールプレーンから時系列の API アクティビティをキャプチャします」と同社はこの機能を発表するブログ投稿に書いている。
Amazon Detective EKS サポートは、Amazon Detective をサポートするすべてのリージョンで本日よりご利用いただけます。
トピック
ロン・ミラーは、TechCrunch の企業記者でした。
以前はEContent Magazineの寄稿編集者として長年活躍していました。CITEworld、DaniWeb、TechTarget、Internet Evolution、FierceContentManagementなどで定期的に記事を執筆していました。
開示事項:
ロンは以前、Intronisの企業ブロガーとしてIT関連の記事を毎週1回執筆していました。Ness、Novell、IBM Mid-market Blogger Programなど、様々な企業ブログに寄稿しています。
バイオを見る
