本ホワイトペーパーの全文14ページ(PDFファイル)は、以下からダウンロードする事ができます。
AWS Fargateチェックリストで
コンテナを保護する
以下、本文より一部抜粋、
AWS Fargateは、Amazon ECSとAmazon EKSの両方で動作する、人気の高いコンテナ用サーバーレスコンピュートエンジンです。Fargateは、アプリケーションの構築に集中することを容易にします。サーバーをプロビジョニングして管理する必要がなくなり、アプリケーションごとにリソースを指定して支払うことができます。サーバーレス環境により、最新のアプリケーション開発に集中できるようになる一方で、いくつかの課題もあります。サーバーレス環境では、基盤となるインフラストラクチャーをDevOpsチームやセキュリティチームから隠す抽象化レイヤーが導入されます。ホストや従来の監視ツールにアクセスできないと、ワークロードのアクティビティに対する可視性が制限され、脅威を発見できなくなる可能性があります。セキュリティやパフォーマンスの問題を特定したら、チームはインシデントに対応し、問題を解決するためにアクティビティの詳細な記録を必要とします。
重要なのは、クラウドとコンテナの脆弱性を継続的にスキャンし、異常なアクティビティを検出し、クラウドの設定ミスによるリスクを減らし、脅威に優先順位をつけて、Fargate上のコンテナがライフサイクル全体で安全であることを保証することです。これらの5つの重要なワークフローにより、最も重要なセキュリティと可視性の要件に対処することができ、自信を持って安全にAWS Fargate上でコンテナを実行することができます。