ブログ

AWS Fargateのランタイムセキュリティアプローチを深堀する:ptraceとLD_PRELOADの先には

Google Cloudとコンテナの継続的なセキュリティ

AWS Fargateは、ユーザーが仮想マシン管理を忘れ、コンテナを簡単にプロビジョニングできる価値を提供します。
しかし、Fargateタスクを放置すると、セキュリティ上のリスクが生じる可能性があります。
FargateではOSへのアクセスが制限されるため、従来のインフラと同様に深い可視性を実現することが困難です。
Sysdigは、ptraceやLD_PRELOADなどの従来のインストルメンテーション技術に代わるソリューションを提供し、カーネルインスツルメンテーションに近いオーバーヘッドで全てのI/O操作をキャプチャし、Goなどの言語をサポートする高度なFargateインスツルメンテーション技術を開発しました。
これにより、Fargate上でワークロードを自信を持って実行し、セキュリティを確保するための深い可視性が得られます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top