CoforgeとSysdigでクラウドネイティブの採用とセキュリティのハードルに挑む
最新のクラウドネイティブパラダイムを活用したいという思いから、多くの企業がKubernetesとコンテナ化されたアプリケーションの運用を急ぐことを余儀なくされています。
July 25, 2022 by 清水 孝郎
Sysdig Blog
CoforgeとSysdigでクラウドネイティブの採用とセキュリティのハードルに挑む
最新のクラウドネイティブパラダイムを活用したいという思いから、多くの企業がKubernetesとコンテナ化されたアプリケーションの運用を急ぐことを余儀なくされています。
July 25, 2022 by 清水 孝郎
クラウドにおけるラテラルムーブメント:脆弱なコンテナから侵入する
クラウドセキュリティでは、横方向の移動が懸念されています。つまり、クラウドインフラの一部が侵害された場合、攻撃者はどこまで手を伸ばすことができるのでしょうか?
July 25, 2022 by 清水 孝郎
コンテナドリフトを検知してプロセスをKillする!
みなさん、こんにちは!Sysdigのケイティーです。 本日もSysdigのプルーフオブビジョン。略してPOVを行っていきたいと思います。ちなみに、日本語的にはSysdigの製品検証です。本日のテーマは、「コンテナドリフトを検知してプロセスをKillする!」です。
July 22, 2022 by 清水 孝郎
PrometheusでPHP-FPMを監視する方法
この記事では、Prometheusを使用してPHP-FPMを監視する方法を学びます。Prometheus のクエリーを作成して、サーバーの状態、子プロセスの状態、平均的なリクエスト処理、リクエストごとの CPU とメモリの使用量などを監視します。また、将来直面する可能性のあるすべての状況のトラブルシューティングを行います。
July 21, 2022 by 清水 孝郎
Prometheus 2.37がリリース- 初の6ヶ月間以上の長期サポート!
Prometheus 2.37がリリースされ、エキサイティングなニュースがもたらされました。これは、長期的にサポートされる最初のリリースです。 少なくとも6か月間サポートされます。
July 18, 2022 by 清水 孝郎
SysdigでAWSの重要なメトリクスを迅速に収集する
本日、Amazon CloudWatch Metric Streamsのサポートを発表しました。このサポートにより、お客様はAWS CloudWatchからリアルタイムでメトリクスを取り込み、メトリクスと状態の忠実度を高め、MTTRを減らしながら取り込みまでの時間を短縮し、新しいAWSサービスのメトリクスをカスタマイズまたは再設定する必要なく、スケールでクラウドメトリクスをサポートすることが可能になります。
July 14, 2022 by 清水 孝郎
署名検証でKubernetesのデプロイメントをセキュアにする方法
このブログでは、セキュアなKubernetesデプロイメントを実装する方法を段階的に学習します。 既知の機関による署名の検証とアドミッションコントローラーによる検証なしに、クラスター内で何も実行されないようにするソリューションをセットアップできます。
July 12, 2022 by 清水 孝郎
クラウドログを利用したAWS上の不審なアクティビティの検知
効果的なクラウドの検出および対応機能は、脅威を示すイベントがCloudTrailに表示された時点で、実用的なアラートを発する必要があります。また、このような検知機能は、セキュリティ予算に影響を与えるようなコストや、不必要な露出の窓を作るような遅延を追加するものであってはなりません。
July 11, 2022 by 清水 孝郎
公開されたPrometheusサーバーを利用したKubernetesクラスターへの攻撃方法について
セキュリティの観点からは、自分のメトリクスは無害だと思うかもしれません。KubeCon Valencia 2022でのこの講演では、Prometheusサーバーが公開されるリスクと、攻撃者がこの情報を使ってKubernetesクラスターへのアクセスに成功する方法を共有しました。
July 6, 2022 by 清水 孝郎
SysdigでAWS Route 53をセキュアにする方法
AWS Route 53は、リスクのある変更を継続的に追跡する必要があるサービスの一例です。クラウドの最初の防御線として、Amazon Route 53を保護し、リスクのある設定変更を監視して、予期せぬ事態を回避することが必要です。
July 4, 2022 by 清水 孝郎