本文の内容は、2023年4月6日に ERIC CARTER が投稿したブログ(https://sysdig.com/blog/sysdig-validated-as-aws-cloudops-competency-launch-partner)を元に日本語に翻訳・再構成した内容となっております。
今週、AWSは新しい Cloud Operations Competency(CloudOpsコンピテンシー)を発表しました。これは、クラウドのお客様がハイブリッドクラウド環境を安全かつ効率的に構築・管理できるよう支援する認定パートナーとしてデザインされています。Sysdigはローンチパートナーとして、AWS CloudOps Competencyのコンプライアンスと監査、および監視と可観測性のカテゴリーで認定されました。
AWSに急速に移行し、猛烈なスピードでアプリケーションを開発している組織は、安全で効率的、かつコスト効率の高い環境の構築と運用を検討する上で、考慮すべきことがたくさんあります。ガバナンス、財務管理、監視と観測可能性、コンプライアンスと監査、運用管理などに関する懸念がすべて絡んできます。これはCloudOpsコンピテンシーの焦点であり、AWSのお客様に、運用管理ソリューションやプラクティスの計画・構築を支援してきた実績のあるパートナーを紹介するものです。
CloudOpsの課題
クラウドインフラストラクチャーとワークロードの配信、チューニング、最適化、セキュリティ態勢、パフォーマンスを管理することは、クラウドを利用する企業にとって重要な実務です。クラウドモデルはダイナミックで異なるため、組織は成功するために必要な知識やスキルが不足していることに気づくかもしれません。これは、ビジネス目標やクラウドを採用したそもそもの理由の達成を妨げることになりかねません。
AWSやSysdigのような企業は、実装と利用が容易なソリューションをビルドするだけでなく、お客様のクラウドに対する学習とスキルアップを支援することに配慮しています。結局のところ、お客様の真の目的はイノベーションであり、クラウド運用ではありません。CloudOpsの主要なプラクティスを把握し、可能な限り自動化することで、アプリケーション開発に多くの時間を割くことができます。
SysdigでCloudOpsを支援する方法
上記のように、CloudOps Competencyにおいて、Sysdigは「コンプライアンスと監査」、「監視と可観測性」の両面で評価されています。Sysdigがこれらのプラクティスにどのように貢献しているのか、詳しくご紹介しましょう。
クラウドコンプライアンスと監査
コンプライアンス(法令遵守)の義務付けといえば、誰しもが持っているものです。PCI-DSS、SOC 2、FedRAMP、GDPR、HIPAA、NIST 800-54、NIST 800-171、ISO 27001などは、プライバシー保護、安全性確保、詐欺の減少などの基準を確立するために存在します。コンプライアンスとクラウドに関する課題は、コンテナやKubernetes、クラウドサービスなどの最新のアプリケーションソリューションが、迅速なデプロイをサポートするために抽象化を使用していることです。その動的な性質は、しばしば短命であるため、追跡、測定、制御が非常に困難であることがあります。このため、クラウド用にビルドされたソリューションは、時間と労力を節約するために不可欠であることが多いです。
クラウドコンプライアンスは、クラウドプロバイダーとお客様との間の責任共有モデルによっても複雑化します。クラウドプロバイダーは、データセンターの物理的なセキュリティやインフラストラクチャーの監査など、いくつかのコンプライアンスルールを満たす責任があることを意味します。しかし、クラウドコンプライアンスの責任の大部分は、クラウドを利用する顧客とそのチームが負うことになります。
Sysdigは、AWSセキュリティとクラウドセキュリティ監視に注力し、AWSのお客様がクラウドインフラストラクチャーとアイデンティティリスクを継続的に管理できるよう支援します。Sysdigは、コントロールプレーン、クラウドリソース、デプロイされたワークロードの設定ミスやコントロールの欠落を特定し、修正するお手伝いをします。一般的なフレームワークや規制要件に対応したコンプライアンスレンズにより、お客様の環境をセキュリティ基準に照らして評価することができます。
Sysdigコンプライアンス監視
Sysdig Secureのアクティビティ監査では、対話型セッション、ファイル操作、ネットワーク操作によるすべてのコマンドを記録します。さらに深く掘り下げると、Sysdigは、セキュリティイベントが発生する前、発生中、発生後のデータのキャプチャーを行います。これにより、停止中のコンテナであっても、後のフォレンジック分析をサポートするために必要な情報を得ることができます。
これらの機能だけでなく、クラウドの姿勢やアクティビティに関するその他の洞察やコンテキストも、すべてセキュリティとコンプライアンスの目標をサポートするために統合されます。
Sysdig セキュアアクティビティ監査
クラウドの監視と可観測性
クラウドでは物事の移り変わりが速いため、可視性が損なわれ、問題が発生したときに解決するのが難しいという、前述のような理由もあります。クラウド監視は、ユーザーとビジネスの期待に応えていることを確認するために、テクノロジースタック全体とアプリケーションの両方で何が起きているかを理解するのに役立つ必要があります。SREやDevOpsチームは、テレメトリを収集、集約、相関、分析し、必要なコンテキスト(クラウド、リージョン、クラスター、ネームスペース、サービス、コンテナなど)を提供して迅速な回答を提供する使いやすいクラウドとKubernetesの監視ツールを必要としています。
Sysdig Monitorは、クラウド、コンテナ、Kubernetesクラスター全体で何が起こっているかを簡単に理解できるように構築されています。アプリケーションやサービス、さらにはPrometheusのメトリクスを、Kubernetesやクラウドのコンテキストと相関させることができます。AWSのお客様が気に入っているSysdig Monitorの主な機能をいくつか紹介します:
ゴールデンシグナル監視により、クラウドワークロードのレイテンシー、エラー、サチュレーション、トラフィックを監視することができます。
Prometheus モニタリングは、Prometheusサーバーを保守する必要をなくし、長期保存、サービスの自動検出、アウトオブボックスのダッシュボードとアラート、キュレーションエクスポーターを備えた完全互換のマネージドサービスを提供することができます。
Advisorは、ライブログ、パフォーマンスデータ、推奨される改善ステップにより、解決までの平均時間(MTTR)を短縮します。Kubernetesのトラブルシューティングを簡単に行うためのボタンのようなものです!
Cost Advisorは、Kubernetes環境を権利化する方法を提案し、コストの削減を支援します。
Sysdig Monitor Cost Advisor
SysdigとAWSで、クラウドにおけるイノベーションを安全に、そして加速させる
Sysdigは、ソフトウェアのライフサイクル全体にわたってランタイムの可視化を適用することにより、ランタイムインサイトの力でAWSクラウドイノベーションのセキュリティを確保します。AWS上でアプリケーションを実行する組織は、クラウドセキュリティの姿勢を管理し、継続的なコンプライアンスを実装し、ガバナンスの実施を自動化し、詳細な証拠で監査に合格することができます。
私たちは、AWSの新しいクラウドオペレーションコンピテンシーの一員になれたことを嬉しく思っています。コンテナ、セキュリティ、DevOpsなど、私たちが達成した他のコンピテンシーと同様に、Sysdigがお客様のクラウド運用、セキュリティ、監視の課題解決を支援する準備ができていることを、お客様に確信していただけるものと信じています。
もっと詳しく知りたい方は、ぜひご覧ください。弊社のアーキテクチャーガイドをご覧いただき、より深くご理解ください。すぐにでも導入したい方は、無料トライアルをご利用ください。