本文の内容は、ホワイトペーパー「Continuous Security for AWS Cloud and Containers」を元に日本語に翻訳・再構成した内容となっております。
このガイドでは、AWS環境における包括的なクラウドとコンテナのセキュリティを確立するためのフレームワークを紹介します。
以下、本文より一部抜粋、
スピード、アジリティ、スケーラビリティは、もはやITリーダーにとって「あればいい」というものではありません。CIOにとっては、迅速な行動と革新を可能にする最新の基盤を確保することが極めて重要です。
このような要求に応えるためには、これらのニーズをサポートするダイナミックな環境を提供するパブリッククラウドが必要です。また、コンテナアプリケーションの開発やDevOpsのアプローチにより、開発チームがソフトウェアを迅速に立ち上げ、調整を行い、顧客や市場のニーズを満たすソリューションを継続的に提供することが可能になります。
このような変化は、単にデジタル形式のビジネス手法だけではありません。クラウドやコンテナの基本的な部分が、まったく新しいビジネスのやり方を可能にしているのです。これらすべてを実現するために、企業は、クラウドとコンテナのスピードと俊敏性に対応しつつ、より速い結果をもたらすまさにそのプロセスを遅らせることのない、補完的なセキュリティを必要としています。
デリバリーの高速化とセキュリティの確保という2つの目標を同時に達成するためには、データとワークロードを保護しつつ、アジャイルなアプリケーション開発を促進するアプローチが必要です。言い換えれば、「安全でありながら、スピードを落とさない」ということです。
コンテナ、マイクロサービス、ハイブリッドクラウドワークロードなどの新しいパラダイムは、企業がセキュリティを実装する方法を根本から覆しています。コンテナは移植性と分離性に優れているため、アプリケーションを開発環境から本番環境に移行するのに適しています。企業は、初期のサンドボックスから本番環境に移行する際に、クラウドセキュリティとコンプライアンスのプロセスを確立し、コンテナを安全かつ確実に運用するという課題に直面します。クラウドにワークロードをデプロイすると、マイクロサービス間の複雑な相互作用が発生します。サーバーレスインスタンスは流動的なアーキテクチャとして機能し、数分から数秒ごとに変化し、常に変化するセキュリティ環境を作り出します。このような新しいソリューションを使用することで、ビジネスを迅速に進めることができますが、その一方で、新たな潜在的脅威も存在します。
クラウドチームは、アプリケーションを大規模かつ迅速に提供するために、Amazon ECS、Amazon EKS、AWS Fargateなど、Amazon Web Services(AWS)のクラウドおよびコンテナサービスを急速に採用しています。コンテナやオーケストレーションを使用したアーキテクチャーのデプロイに伴い、アプリケーションやインフラストラクチャーのセキュリティ、パフォーマンス、健全性を維持するために必要なことも変化しています。
Sysdig Secure DevOps Platformは、コンテナ、Kubernetes、クラウドを自信を持って実行するためのセキュリティを提供します。Sysdigを活用することにより、ビルドの安全性確保、脅威の検出と対応、クラウドの姿勢とコンプライアンスの継続的な検証を行うことができます。さらに、Sysdigのソリューションは、クラウドインフラストラクチャーとサービスの監視とトラブルシューティングにより、パフォーマンスと可用性の最大化を支援します。Sysdigは、ランタイムでの脅威の検知と対応のためのオープンスタンダードであるFalcoとsysdig OSSを含むオープンソーススタック上に構築されたSaaSプラットフォームを提供しています。
セキュリティ、コンプライアンス、モニタリングを統合したSecure Devopsワークフローを構築することで、企業はデプロイメントを加速し、コンテナワークロードを確実に実行することができます。
AWSコンテナサービス上でのコンテナワークロードのデプロイメントを加速させ、自信を持って本番稼動させることができます。
Sysdigを使用することで、AWSコンテナサービス上でコンテナワークロードを確実に運用することができます。これにより、以下のことが可能になります。
