本文の内容は、2023年3月15に ERIC CARTER が投稿したブログ(https://sysdig.com/blog/aws-recognizes-sysdig-as-an-amazon-linux-2023-service-ready-partner)を元に日本語に翻訳・再構成した内容となっております。 Sysdigは、Amazon Web Services (AWS) Service Ready Programの一環として、Amazon Linux 2023 Readyとして認定されたことをお知らせします。Amazon Linux 2023(AL2023)は、Amazon EC2上で動作するワークロードをサポートするために利用できるAWSの最新Linuxオペレーティングシステムです。Sysdigのチームは、AL2023をSysdig SecureとSysdig Monitorで検証し、この最新OSで当社のコンテナ・セキュリティとクラウドネイティブな監視機能を完全にサポートすることを確認しました。 このブログでは、AL2023 が提供するものについてさらに詳しく説明し、クラウドネイティブの基本的な構成要素としての Linux において、Sysdig が AWS のお客様に提供する仕組みがいかに重要であるかを洞察します。
Amazon Linux 2023: クラウド向けLinux
Amazon Linux 2023は、クラウド向けに最適化されています。Amazon Linuxの実績ある信頼性を強化し、セキュリティとサポート性を向上させるアップデートも含まれています。AWSは、マイナーリリースを四半期ごとに、メジャーリリースを2年周期で提供する予定です。それぞれ、お客様にはセキュリティアップデート、バグフィックス、新機能が提供されます。また、各メジャーバージョンは5年間サポートされる予定です。 予測可能なリリース周期と長期サポートを追加することで、AWSはお客様に、より優れたセキュリティと、イノベーションへの迅速なアクセスを提供し、そのすべてが無償のライセンスを維持します。Sysdig:Linuxとコンテナのためのクラウドセキュリティ – ランタイムインサイトを搭載
クラウドに移りましょうという企業は、クラウド導入の主な課題として、可視性とセキュリティを挙げています。Sysdigのソリューションは、移り変わりの激しいクラウドネイティブ環境における盲点を取り除くことに重点を置いています。Sysdigのソリューションは、Linuxに直接接続し、クラウドネイティブなワークロードの挙動を可視化します。 セキュリティと監視のためのカーネルレベルのインストルメンテーションは、個々のコンテナイメージに監視コードをロードすることなく、コンテナとホストのアクティビティに関する洞察を提供します。Linuxのシステムコールを観測することで、Sysdigは極めて低いオーバーヘッドと高い精度でクラウドネイティブの監視とランタイムセキュリティを提供します。私たちが称するのは、”カーネルは嘘をつかない”です。AL2023が稼働するAWS環境でのSysdigの利用について
AWSのお客様は、AL2023を採用するチームにとって有用な、いくつかのクラウドネイティブなセキュリティと監視のユースケースに取り組むためにSysdigを使用しています。私たちが提供する機能は、ソースから実行まで、ビルドパイプラインと実行時にセキュリティを提供し、健全性とパフォーマンスを可視化することを支援します。脆弱性の発見、特定、修正
Sysdigは、AL2023ホストスキャンとコンテナスキャンを統合し、脆弱性の検出と対処を支援します。Sysdig Secureポリシーを使用することで、クラウドチームはCVEを特定するだけでなく、脆弱なイメージが本番環境で実行されないようにブロックすることができます。最新情報が報告されると、コンテナとホストのランタイム監視により、ビジネスを危険にさらす可能性のあるものが現在本番で実行されているかを特定することができます。さらに、チームが修正すべきものの優先順位を高めるために、当社の “Risk Spotlight” 機能は、ランタイムインサイトを使って、実際にランタイムで呼び出される脆弱なパッケージに焦点を絞ることができます。
ホストとコンテナの脆弱性の優先順位付け
ワークロードの脅威を検知し、対応する
ダイナミックでオーケストレーションされたクラウドやコンテナ環境で実際に何が起きているのかを見ることは困難な場合があります。前述のように、SysdigはLinuxカーネルでのすべてのアクティビティを観察することでこれを解決します。オープンソースのFalcoをベースに構築されたランタイムセキュリティポリシーは、Amazon EC2やAL2023で稼働するワークロードで起きてほしくないことをフィルタリングし、警告を発するのに役立ちます。これには、Amazon ECS、Amazon EKS、AWS Fargate上で動作するコンテナの動作の監視も含まれます。Sysdig Secureのランタイムセキュリティ機能は、ノードやコンテナ全体のリスクをリアルタイムで確認し、対処するためのセキュリティカメラとお考えください。
AWSホストとコンテナのランタイムセキュリティ
構成とコンプライアンスを管理する
ホストやコンテナの安全性を確保する上で、攻撃への扉を開いたままにする設定ミスは、最も重大な懸念事項の1つです。CIS BenchmarksやAWS Well-Architected Frameworkのような測定基準を用いてベストプラクティスに照らし合わせて環境をチェックすることで、セキュリティ設定のミスがありそうな箇所を明らかにできます。Sysdig Secureに組み込まれたコンプライアンスと姿勢の管理は、ベストプラクティスのポリシーに照らして評価し、違反を継続的に報告します。また、特定された問題に対して修正を適用するための修復フローを開始することができます。
構成リスクとコンプライアンスリスクを測定する
Linuxとコンテナの監視とトラブルシューティング
Sysdigは、単一のエージェントとSaaSバックエンドで、セキュリティとパフォーマンスの両方の監視を独自に提供しています。Sysdig Monitorを使用することで、Amazon Linux 2023 をデプロイする AWS ユーザーは、パフォーマンス、健全性、リソース消費などを追跡することができます。DevOpsチームは、クラスターやノードのハイレベルな概要から、クラウドやKubernetesの明確なコンテキストに富んだ個々のメトリクスやトポロジービューへと移り変わることができます。Advisorなどの機能により、問題の優先順位付けされたリスト、トラブルシューティングの洞察、対処のための実行可能なステップを表示し、より速く、より多くの作業を完了することができます。
Amazon Linux 2023の主要メトリクスを監視する
Amazon Linux 2023とSysdigを始める
AWSとSysdigの協業により、コンテナやクラウドサービスを安全にスケールアップして運用できるようになります。Amazon Linux 2023はベースとなるOSのセキュリティを進化させており、Sysdigを利用すればソースから実行までカバーすることができます。 Amazon Linux 2023を実行しているクラウドホストの可視化とセキュリティのソリューションをお探しなら、Sysdigを数分で使い始めることができます。- Amazon LinuxにSysdigエージェントをインストールする方法については、当社のドキュメントをお読みください。
- 当社のプラットフォームの無料トライアルは、AWS Marketplaceページから直接リクエストするか、ここをクリックしてSysdigの無料トライアルを開始することができます。