今天在波士顿的 AWS re:Inforce上,该公司宣布 Amazon Detective 现在可以帮助安全团队跟踪 Amazon EKS 中的安全事件。
AWS 平台副总裁 Kurt Kufeld 在今天的活动主题演讲中介绍了 Amazon Detective for Elastic Kubernetes Services (EKS)。 Amazon EKS 是 Amazon 在 AWS 中管理 Kubernetes 工作负载的方式。 Amazon Detective 查看来自 Amazon GuardDuty、AWS CloudTrail 和 Amazon Virtual Private Cloud (Amazon VPC) 流日志的登录尝试、API 调用和网络流量等内容。
Kufeld 表示,它获取这些信息并将其放入图表中,并帮助安全性在从这些不同数据源捕获的某些事件与与 Kubernetes 相关的安全事件之间建立联系。
图片来源:亚马逊
随着公司越来越依赖容器管理程序,它需要一定程度的自动化,使其脱离人类的控制,并使了解安全事件的方法变得更加困难和关键。这种新功能有助于安全跟踪系统中的数据以找到根本原因。
“当您启用此新功能时,Amazon Detective 会自动开始提取 EKS 审计日志,以从用户、应用程序和 Amazon EKS 中的控制平面中为集群、Pod、容器映像和 Kubernetes 主题(Kubernetes 用户和服务账户)捕获按时间顺序排列的 API 活动),”该公司在宣布该功能的博客文章中写道。
从今天开始,所有支持 Amazon Detective 的区域都提供 Amazon Detective EKS 支持。
原文: https://techcrunch.com/2022/07/26/amazon-detective-now-supports-container-security-in-amazon-eks/