AWS Fargateは、ユーザーが仮想マシン管理を忘れ、コンテナを簡単にプロビジョニングできる価値を提供します。
しかし、Fargateタスクを放置すると、セキュリティ上のリスクが生じる可能性があります。
FargateではOSへのアクセスが制限されるため、従来のインフラと同様に深い可視性を実現することが困難です。
Sysdigは、ptraceやLD_PRELOADなどの従来のインストルメンテーション技術に代わるソリューションを提供し、カーネルインスツルメンテーションに近いオーバーヘッドで全てのI/O操作をキャプチャし、Goなどの言語をサポートする高度なFargateインスツルメンテーション技術を開発しました。
これにより、Fargate上でワークロードを自信を持って実行し、セキュリティを確保するための深い可視性が得られます。