Sysdig
Amazon AWSは最近、Nitro Systemを使用するEC2インスタンスにEC2シリアルコンソール機能を追加しました。 これは、インスタンスのシリアルポートへのアクセスを提供し、トラブルシューティングを容易にするものです。 この機能は特定の緊急時に便利ですが、セキュリティ上のリスクも伴います。 敵対者が未保護の入口から侵入する可能性があり、セキュリティの専門家は警戒が必要です。 この機能はデフォルトで無効であり、利用するにはリージョンごとに有効化し、特定のインスタンスでセッションを開始する際に公開鍵で認証を行う必要があります。 セキュリティに関して、Sysdig Secureはこの機能の有効化を検知し、アラートを出すことができます。 AWSのCloudTrailを利用してEC2シリアルコンソールの使用を監視し、不正アクセスや設定ミスに迅速に対応することが可能です。 詳細はこちら S
Sysdig
ファイル整合性監視(FIM)は、クラウド環境において重要なファイルシステムの改ざんを検出する方法であり、攻撃者が特定のファイルを改変してシステムに不正アクセスすることを防ぐことが目的です。 FIMは機密ファイルの可視性を提供し、システムファイルやディレクトリの変更や改ざんを検出します。 このプロセスは、多くのコンプライアンス基準やセキュリティベストプラクティスフレームワークにおける中核的な要件であり、攻撃の早期発見と事後調査に役立ちます。 FIMのベストプラクティスには、資産インベントリーの作成、監視すべきファイルとディレクトリの範囲の特定、適切なパーミッションの設定、ベースラインの定義、ドリフトの検出、イメージスキャンポリシーによるシフトレフト、ランタイムポリシーによるリアルタイム脅威検出、通知・調査・対応のプロセス、自動化された警告と応答のメカニズムの導入、フォレンジックデータの収集、
第4回 AWXを使って構築してみよう(1/1)
はじめに ここまで3回においてAnsibleの環境構築とPlaybookの書き方、Ansibleを用いた環境構築に関して紹介しました。しかしながら、CUIでの操作となっていたため苦手意識を持たれた方もいらっしゃったかと思います。 第4回の本稿では、以前紹介しました4種類のAnsibleのラインナップのうち、GUIツールの実行環境の構築及び実行方法を簡単に紹介します。 OSS版(AWX)と商用版(Ansible Tower)はほぼ同じため、本稿においてはOSS版(AWX)を用います。また、RedHat系のフリーOSであるCentOS7上に導入する手順を紹介します。 AWX環境の構築 AWX環境を構築するには、GitHub(ソースコード共有サービス)上で提供されているPlaybookを使用して、Docker環境上にコンテナの形式で構築する事になります。このため、事前にAnsible及びDock
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
