サーバーレス環境では、従来のエージェントモデルに代わる新しいエージェントが必要です。
Amazon ECSやEKSではユーザーがホストマシンの管理を担当しますが、AWS Fargateのような環境ではユーザーはコンテナの実行のみを行い、基盤のコンピュートインフラに関する管理や知識が不要です。
この便利さにもかかわらず、セキュリティリスクが生じる可能性があります。
Sysdigは、ECS上のFargateで利用可能なサーバーレスエージェントを開発しました。
このエージェントは、Falcoによるランタイム検知を提供し、オーケストレーターエージェントとワークロードエージェントの2つのコンポーネントから構成されます。
オーケストレーターエージェントはECSクラスターにインストールされ、ワークロードエージェントは各タスクにインストールされます。
これにより、コンテナベースのクラウド環境でのセキュリティと監視が強化されます。