Aquaにより柔軟にAmazon ECS Anywhereのデプロイメントを確保 #aqua #コンテナ #セキュリティ #AWS #ECSAnywhere
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本ブログは「Aqua Security」社の技術ブログで2021年5月20日に公開された「 Securing Flexible Amazon ECS Anywhere Deployments with Aqua 」の日本語翻訳です。
Aquaにより柔軟にAmazon ECSデプロイメントを確保
Aqua は AWS と緊密に連携し、ECS Anywhere の統一されたセキュリティ体験を提供します。企業が一貫したセキュリティおよびコンプライアンスモデルを実施し、多様なワークロードを統合的に可視化しながら、自社にとって最も意味のあるクラウドネイティブなデプロイメントモデルを採用可能にしています。
Amazon ECS は、2014年以来大規模なコンテナのデプロイメントと管理を行うサービスとして人気を博しています。Aqua は長年の AWS パートナーとして、EC2 インスタンスおよび AWS Fargate コンテナをサービスとして利用する際に、大規模なコンテナのビルドおよびランタイム環境を安全に保護し、リスクを軽減するために ECS のお客様と協力してきました。
ECS Anywhere のリリースに合わせて、Aqua は ECS Anywhere が提供する柔軟性をお客様が安全に利用できるようサポートを拡大しました。お客様は、規制市場におけるコンプライアンス要件、新たなデータプライバシー規制、データセンターやオンプレミスインフラへの既存の投資、あるいはレガシーアプリケーションをサポートする必要性など、クラウドネイティブテクノロジーを採用する上でこの柔軟性が重要となる複数の理由をお持ちでしょう。
今回 Aqua が ECS Anywhere をサポートすることで、お客様は新しいデプロイメントモデルの採用、マルチ環境での運用、多様なワークロードの実行に合わせて、一貫したセキュリティ戦略を策定するため、Aqua のセキュリティ機能一式を活用できます。
分散型クラウドモデル
ガートナー社の 2021 Strategic Roadmap レポートによると、「企業がクラウドをオンプレミスに拡張し、IoT や変革をもたらすデジタルビジネスアプリケーションを活用しようとする中で、エッジコンピューティングが主流になりつつある」と述べています。
ECS Anywhere は、クラウドサービスを切り離し、サービスの地理的な場所の制御を企業に委ねる分散型クラウドモデルを実現する上で、極めて重要な役割を果たします。
このようなクラウド分散型サービスは、データを生成するデバイスやデータを消費するユーザーの近くでエッジやオンプレミスに展開できます。データソースの近くにコンピューティングパワーを移動させることで、レイテンシーの低減、自律的な運用のためのパフォーマンスの向上、データ主権やプライバシーに関するコンプライアンス要件の充足など、多くのメリットが得られます。
しかし、クラウドとオンプレミスの両方で構成され、グローバルな拠点にまたがるマルチ環境へ一貫したセキュリティを導入することが次の課題となります。
一貫したセキュリティの実績
Aqua は、クラウドネイティブセキュリティのパイオニアです。新しい技術、顧客のニーズ、新たな脅威に対応するため、Aqua のポートフォリオは成熟し、どのような環境で実行されるかにかかわらず、複雑なワークロードをサポートし、クラス最高のセキュリティを提供しています。最近では、AWS Graviton2 プロセッサなど、次世代の IoT および組み込みデバイスを強化する ARM Neoverse テクノロジーを実行するコンテナのセキュリティ確保もサポートしています。
企業は、オンプレミスでもクラウドでも ECS Anywhere 環境が提供する柔軟性を活用しながら、異なるプラットフォーム上のすべての ECS ワークロードを保護できるようになりました。
Aqua Enforcer ファミリーは、あらゆる種類のワークロードに適用可能な、統一されたセキュリティコントロールを提供します。
フォレンジック
ガートナー社は「業界に対する調査によると、企業ネットワーク上のインターネットに接続されたデバイスは、わずか3分でハッキングされる可能性があり、侵害の発見には6ヶ月以上かかる可能性がある」と予測しています。ECS ワークロードの一部として導入された Aqua Enforcer コントロールは、コンテナの活動に関するリアルタイムのコンテキストデータとイベントログを提供し、特に短命なアプリケーションの潜在的な脅威に対する可視性を保つのに役立ちます。
マイクロセグメンテーション
ECS Anywhere が可能にする IoT デバイスやその他のエッジコンピューティングワークロードの普及により、これらのワークロードは他の IT システムと同様に攻撃対象となり、攻撃対象が拡大することで、ネットワーク経路上の最も脆弱なポイントとなる可能性があります。Aqua のマイクロセグメンテーション機能は、攻撃範囲を制限し、サイバー攻撃が企業ネットワークにアクセスして深刻な損害を与えることをブロック可能です。
Risk Explorer
Aqua は、マルチ環境のセキュリティ態勢の可視性を確保します。Aqua のコンソールは、実行中の ECS Anywhere ワークロード、そのリスク評価スコア、およびそれらのワークロード間のネットワーク接続の概要を提供します。これにより、セキュリティポリシーやコンプライアンス要件が一貫して適用されていることを確認できます。
まとめ
幅広い OS、CPU アーキテクチャ、Amazon ECS のネイティブサポートなど、Aqua の幅広いプラットフォームサポートにより、ハイブリッドなデプロイメントや IoT ワークロードを持つエッジトポロジーに対して、統一された戦略を提供できます。お客様は、同じポリシーを使ってアプリケーションのセキュリティ状態を管理し、その結果を Aqua コンソールで確認できます。