Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Container runtime threat detection for GuardDutyに思いを馳せる / What do you think about Container runtime threat detection for GuardDuty?

TERAOKA Keisuke
December 20, 2022
Technology
0
1.6k

Container runtime threat detection for GuardDutyに思いを馳せる / What do you think about Container runtime threat detection for GuardDuty?

JAWS-UG コンテナ支部 #22 で発表した「Container runtime threat detection for GuardDutyに思いを馳せる」のLT資料です。
https://jawsug-container.connpass.com/event/267606/

資料内のURLは、PDFをダウンロードするとクリックで遷移できます。

Adam SelipskyによるAWS re:Invent 2022のキーノートにて、GuardDutyのコンテナランタイムにおける脅威検知が「COMING SOON」として発表されました。2022年12月20日時点ではまだ何の情報も出ていませんが、どういったサービスになるのか妄想を膨らませてみます。

TERAOKA Keisuke

December 20, 2022
Tweet

More Decks by TERAOKA Keisuke

See All by TERAOKA Keisuke
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
tobachi
8
7k
OSSで始めるコンテナセキュリティ / Container Security with OSS tools
tobachi
1
6.1k
クラウドネイティブの複雑さに向き合うあなたへ / If you are facing the complexity of Cloud Native
tobachi
0
640
あなたの組織にとってマイクロサービスは本当に必要ですか? / Why YOUR organization should NOT choose Microservices Architecture.
tobachi
3
1.8k
Introduction to Amazon ECS and AWS Copilot for Container Beginners on AKIBA.AWS ONLINE #2
tobachi
0
5.7k

Other Decks in Technology

See All in Technology
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
10
4.3k
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
non97
0
220
累計ダウンロード数1億8000万を超えるアプリケーションプラットフォームのレガシーシステム脱却とモダン化への道
kmitsuhashi
0
120
開発と事業を繋ぐ!SREのオブザーバビリティ戦略 ~ Developers Summit 2024 Summer ~
leveragestech
0
630
Git 研修 Basic【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
310
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
720
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
サービス開発を前に進めるために 新米リードエンジニアが 取り組んだこと / Steps Taken by a Novice Lead Engineer to Advance Service Development
nologyance
0
180
エンジニア向け会社紹介資料
caddi_eng
14
220k
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
データベース研修 分析向けSQL入門【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
110

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
36
13k
Faster Mobile Websites
deanohume
303
30k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
353
29k
RailsConf 2023
tenderlove
16
720
The Cult of Friendly URLs
andyhume
75
5.9k
Debugging Ruby Performance
tmm1
71
11k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
The World Runs on Bad Software
bkeepers
PRO
63
11k
The Pragmatic Product Professional
lauravandoore
29
6.1k
Producing Creativity
orderedlist
PRO
340
39k
Fantastic passwords and where to find them - at NoRuKo
philnash
42
2.7k
How GitHub (no longer) Works
holman
305
140k

Transcript

  1. Container runtime threat detection for GuardDutyに 思いを馳せる 2022/12/20 JAWS-UG コンテナ支部

    #22 寺岡慶佑

  2. 寺岡慶佑 (とばち) • クラスメソッド株式会社 ◦ prismatix事業部 Devチーム • 2022 APN

    ALL AWS Certifications Engineer • 2021 APN AWS Top Engineer • 趣味 ◦ 紅茶、ビール 発表者紹介 @toda_kk

  3. まずはこれを見てくれ https://youtu.be/Xus8C2s5K9A?t=3267

  4. None
  5. None

  6. 本発表は2022年12月20日時点での内容です。 GAどころかPreviewにすらなっていない サービスに関する架空の情報を含みます。 正確な情報については公式なアナウンスを お待ちください。

  7. コンテナランタイムセキュリティについて

  8. コンテナのライフサイクルに応じたセキュリティ OSSで始めるコンテナセキュリティ https://speakerdeck.com/tobachi/container-security-with-oss-tools

  9. コンテナのライフサイクルに応じたセキュリティ COMING SOON? OSSで始めるコンテナセキュリティ https://speakerdeck.com/tobachi/container-security-with-oss-tools

  10. キーノートで語られていたこと

  11. None

  12. • コンテナ内部における脅威の検知をサポートする ◦ GuardDutyのこれまでの対応(EKS/Malware Protection)はコ ンテナ外部における脅威の検知 • コンテナ内部におけるOSレベルの動作をモニタリングす ることで脅威を検知する ◦

    ファイルアクセス、プロセス実行、ネットワーク接続、など ◦ ホストノードへのアクセス、クレデンシャルの取得、悪意のある コマンド実行、コントロールサーバーとの通信を試みるコンテナ を特定できる • Amazon EKSと統合する(Amazon ECSは……?) キーノートで語られていたこと

  13. • AWSとサードパーティーの脅威インテリジェンス、およ び機械学習を使用して、AWS環境やワークロードにおけ る脅威を検知するサービス • エージェントレスであり、脅威検知のためのリソースは AWSが管理する基盤で動作する コンテナ内部のモニタリングを どうやって実現するのか? Amazon

    GuardDutyについて

  14. 妄想を膨らませてみる

  15. EKS AnywhereにおけるCiliumの採用 AWS picks Cilium for Networking & Security on

    EKS Anywhere - Isovalent https://isovalent.com/blog/post/2021-09-aws-eks-anywhere-chooses-cilium/

  16. • CiliumはIsovalentが提供するeBPFベースのOSS ◦ Podのネットワーキングやセキュリティを提供する EKS AnywhereにおけるCiliumの採用 AWS picks Cilium for

    Networking & Security on EKS Anywhere - Isovalent https://isovalent.com/blog/post/2021-09-aws-eks-anywhere-chooses-cilium/

  17. コンテナランタイムセキュリティにおけるeBPFの利用 eBPFで実現するコンテナランタイムセキュリティ https://speakerdeck.com/tobachi/container-runtime-security-with-ebpf

  18. GuardDutyにおいても Ciliumが採用される、 もしくはeBPFベースのツールが 利用されるのでは……?

  19. https://github.com/cilium/tetragon https://isovalent.com/blog/post/2022-05-16-tetragon/ https://github.com/aws/containers-roadmap/issues/1027 • Isovalentは、コンテナランタイムにおけるセキュリティ 検知・保護のOSSツールであるTetragonを公開している ◦ AWSのコンテナワークロードにおいてCiliumに加えてTetragon が採用される? •

    その場合、現状ではFargateがeBPFをサポートしていな いので、どうなる? ◦ Fargateは未サポートのままPreview/GA? ◦ Firecracker VM側に何か仕込む?? 妄想を膨らませてみる

  20. Thank you! AWSで 良きコンテナライフを