Sysdig Blog

AWS Foundations CIS Benchmarksを導入することで、AWSインフラにおけるクラウドセキュリティの態勢を改善することができます。どのようなエントリー…

GCPの監査ログは、クラウド・インフラストラクチャで発生しているすべてのことを追跡する強力なツールです。それらを分析することで、…

クラウドセキュリティはAWSにとって最優先事項であり、それにはAWS S3のセキュリティも含まれます。しかし、それはAWSとあなた、あなたの会社、そしてあなたのDevOpsチームの間で共有される責任でもあります。あなたの組織がS3リソースやAWS環境全般のセキュリティに注意を払わないと、データ漏洩を起こしてしまう可能性があります。この記事では、S3のアクセスコントロールを強化し、設定ミスを防ぎ、ワークロードを保護するためのヒントを紹介します。また、AWS CloudTrailがまず取り組むべきセキュリティウォールとなることも紹介します。

AWS Fargateは、Amazon EC2インスタンスのサーバーやクラスターを管理することなくコンテナを実行するために、Amazon ECSとともに使用できる技術です。AWS Fargateを使用すると、コンテナを実行するために仮想マシンのクラスターをプロビジョニング、構成、またはスケーリングする必要がなくなります。これにより、サーバーの種類を選択したり、クラスターを拡張するタイミングを決めたり、クラスターのパッキングを最適化したりする必要がなくなります。

この記事では、この新しいECS Exec機能がカバーするユースケース、AWS CloudTrailを使った使用状況の監査方法、そしてSysdig Secureを使って実行されたコマンドにセキュリティ・ポリシーを適用する方法について説明します。