AWS、セキュリティ問題を分析する「Amazon Detective」がAmazon EKSのKubernetesワークロードに対応

Amazon Web Services(AWS)は、クラウド上で稼働するアプリケーションにおけるセキュリティの問題や不審なアクティビティなどの原因を分析、調査し、特定することを支援するサービス「Amazon Detective」が、Amazon EKSを用いたKubernetesのワークロードに対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました

fig

Amazon Detectiveは、悪意のあるアクティビティや異常な動作を継続的にモニタリングする脅威検出サービスのAmazon GuardDutyや、名前、住所、クレジットカード番号などの個人情報などの機密データを検出するAmazon Macie、AWSのサービスやパートナーサービスからのセキュリティ検出結果を集約するAWS Security Hubなどのデータソースから得られる情報を分析し、全体のコンテキストと詳細を1か所にまとめることで統一されたビューを提示します。

そしてセキュリティの問題に対する分析を支援し、問題の原因を分析して特定するためのサービスです。

AWSのプラットフォーム担当バイスプレジデント Kurt Kufeld氏は、Amazon Detectiveがエージェントのインストールも不要でシングルクリックで設定できるとした上で、「先進的な分析機能によって、KubernetesのAPIやメソッドの利用、コンテナサービス、ユーザーの振るまい、ポッドの詳細、下位レイヤのEC2ノードにアクセスを許してしまうような不審なコンテナイメージや構成ミスなどを検出できる」と説明しました。