AWS セキュリティガイド
コンテナ用
とクラウド

オープンソースのFalcoポリシーを使用して、コンテナ（EC2、ECS、EKS、Fargate）とAWSインフラストラクチャ全体で脅威を検出します。

分析によるAWSユーザー権限、S3バケット、アクセスキーなどの変更に関するアラート クラウドトレイル ファルコと一緒にログを記録します。

Fargate タスク開始イベントを受信することで、AWS Fargate コンテナをエラスティックコンテナレジストリ (ECR) で直接自動的にスキャンします。

ガイドを今すぐダウンロードして、以下の方法をご覧ください。

• CI/CD パイプラインと ECR 内の自動スキャン (Fargate コンテナを含む)
• オープンソースのクラウドネイティブランタイムセキュリティプロジェクトであるFalcoを活用して、パフォーマンスに影響を与えずに実行時に脅威を防止および検出します
• オープンソースの Falcoを搭載したCloudTrailを使用してAWS内の脅威を検知
• コンテナがなくなった後でも、インシデント対応とフォレンジックを実施
• PCI、NIST、CISなどに対するコンプライアンスを継続的に検証します。
• インラインスキャンを採用することで、画像の完全な管理を維持できます。CI/CD パイプライン、レジストリ内、または実行時にスキャンします。
• スキャン結果のみを Sysdig に返送してください。
• 本番前に脆弱性をブロックし、実行時に新しいCVEがないか監視します。
• 重大な脆弱性をアプリケーションと開発チームにマッピングします。