Bei AWS re:Inforce in Boston Heute gab das Unternehmen bekannt, dass Amazon Detective Sicherheitsteams jetzt dabei unterstützt, Sicherheitsereignisse in Amazon EKS zu verfolgen.
Kurt Kufeld, VP of Platform bei AWS, stellte Amazon Detective for Elastic Kubernetes Services (EKS) heute auf der Bühne der Keynote der Veranstaltung vor. Amazon EKS ist Amazons Art, Kubernetes-Workloads in AWS zu verwalten. Amazon Detective untersucht Dinge wie Anmeldeversuche, API-Aufrufe und Netzwerkverkehr, der von Amazon GuardDuty, AWS CloudTrail und Amazon Virtual Private Cloud (Amazon VPC) Flow Logs stammt.
Kufeld sagt, dass es diese Informationen nimmt und in ein Diagramm einfügt und der Sicherheit dabei hilft, Verbindungen zwischen bestimmten Ereignissen, die aus diesen verschiedenen Datenquellen erfasst wurden, und einem Sicherheitsereignis im Zusammenhang mit Kubernetes herzustellen.
Da sich Unternehmen zunehmend auf Container-Management-Programme verlassen, ist ein Automatisierungsgrad erforderlich, der sie aus der Hand des Menschen nimmt und es noch schwieriger und entscheidender macht, Sicherheitsereignisse zu verstehen. Diese neue Funktion hilft der Sicherheit, die Daten im gesamten System zu verfolgen, um Ursachen zu finden.
Wenn Sie die Funktion aktivieren, beginnt Amazon Detective mit der Aufnahme von EKS-Daten aus Protokollen. „Wenn Sie diese neue Funktion aktivieren, beginnt Amazon Detective automatisch mit der Aufnahme von EKS-Audit-Protokollen, um chronologische API-Aktivitäten von Benutzern, Anwendungen und der Steuerungsebene in Amazon EKS für Cluster, Pods, Container-Images und Kubernetes-Subjekte (Kubernetes-Benutzer und -Dienstkonten) zu erfassen )“, schrieb das Unternehmen in einem Blogbeitrag Ankündigung der Funktion.
Amazon Detective EKS-Support ist ab heute in allen Regionen verfügbar, die Amazon Detective unterstützen.