2024年度クラウドネイティブセキュリティおよび利用状況レポート
Amazon AWSは最近、Nitro Systemを使用するEC2インスタンスにEC2シリアルコンソール機能を追加しました。
これは、インスタンスのシリアルポートへのアクセスを提供し、トラブルシューティングを容易にするものです。
この機能は特定の緊急時に便利ですが、セキュリティ上のリスクも伴います。
敵対者が未保護の入口から侵入する可能性があり、セキュリティの専門家は警戒が必要です。
この機能はデフォルトで無効であり、利用するにはリージョンごとに有効化し、特定のインスタンスでセッションを開始する際に公開鍵で認証を行う必要があります。
セキュリティに関して、Sysdig Secureはこの機能の有効化を検知し、アラートを出すことができます。
AWSのCloudTrailを利用してEC2シリアルコンソールの使用を監視し、不正アクセスや設定ミスに迅速に対応することが可能です。