Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Container runtime threat detection for GuardDutyに思いを馳せる / What do you think about Container runtime threat detection for GuardDuty?

TERAOKA Keisuke
December 20, 2022
Technology
0
1.1k

Container runtime threat detection for GuardDutyに思いを馳せる / What do you think about Container runtime threat detection for GuardDuty?

JAWS-UG コンテナ支部 #22 で発表した「Container runtime threat detection for GuardDutyに思いを馳せる」のLT資料です。
https://jawsug-container.connpass.com/event/267606/

資料内のURLは、PDFをダウンロードするとクリックで遷移できます。

Adam SelipskyによるAWS re:Invent 2022のキーノートにて、GuardDutyのコンテナランタイムにおける脅威検知が「COMING SOON」として発表されました。2022年12月20日時点ではまだ何の情報も出ていませんが、どういったサービスになるのか妄想を膨らませてみます。

TERAOKA Keisuke

December 20, 2022
Tweet

More Decks by TERAOKA Keisuke

See All by TERAOKA Keisuke
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
tobachi
6
4.7k
OSSで始めるコンテナセキュリティ / Container Security with OSS tools
tobachi
1
4.4k
クラウドネイティブの複雑さに向き合うあなたへ / If you are facing the complexity of Cloud Native
tobachi
0
540
あなたの組織にとってマイクロサービスは本当に必要ですか? / Why YOUR organization should NOT choose Microservices Architecture.
tobachi
3
1.1k
Introduction to Amazon ECS and AWS Copilot for Container Beginners on AKIBA.AWS ONLINE #2
tobachi
0
5.1k

Other Decks in Technology

See All in Technology
CyberAgent AI事業本部MLOps研修基礎編
hosimesi11
2
450
Get started with OSS contributions
sinsoku
2
630
ChatGPTを聞き手にしよう
niryuu
0
410
時系列データをChatGPTで読み解いてみる【IoT-Tech Meetup】
soracom
PRO
0
660
Por que testes de unidade não são suficientes para seus microsserviços
rponte
1
1.1k
20230525_経営者・マーケティング担当必見!ChatGPTがもたらすマーケティング革命(45min版)_v1.02_共有用・後半パート.pdf
doradora09
0
170
組織一丸となってカスタマーサクセスを実現するための取り組みと悩み
zakiyama
0
120
ブロックテーマでどう変わる?新しいWordPressのWebサイト制作
tbshiki
0
140
Predictive back transition Animation on Android 14
line_developers
PRO
1
200
「エンジニアリングで運用を改善する」ためのAmazon CloudWatch活用
mitsuaki96
1
700
NAB Show 2023 動画技術関連レポート / NAB Show 2023 Report
cyberagentdevelopers
PRO
1
120
データマイニングと機械学習-SVM
trycycle
0
140

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
327
55k
Building Effective Engineering Teams - LeadDev
addyosmani
5
590
How to train your dragon (web standard)
notwaldorf
68
4.4k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6k
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
A designer walks into a library…
pauljervisheath
199
17k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
16
5.8k
Faster Mobile Websites
deanohume
296
29k
BBQ
matthewcrist
75
8.2k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
9
780
Testing 201, or: Great Expectations
jmmastey
26
5.9k

Transcript

  1. Container runtime threat
    detection for GuardDutyに
    思いを馳せる
    2022/12/20 JAWS-UG コンテナ支部 #22
    寺岡慶佑

    View Slide

  2. 寺岡慶佑 (とばち)
    ● クラスメソッド株式会社
    ○ prismatix事業部 Devチーム
    ● 2022 APN ALL AWS
    Certifications Engineer
    ● 2021 APN AWS Top Engineer
    ● 趣味
    ○ 紅茶、ビール
    発表者紹介
    @toda_kk

    View Slide

  3. まずはこれを見てくれ
    https://youtu.be/Xus8C2s5K9A?t=3267

    View Slide

  4. View Slide

  5. View Slide

  6. 本発表は2022年12月20日時点での内容です。
    GAどころかPreviewにすらなっていない
    サービスに関する架空の情報を含みます。
    正確な情報については公式なアナウンスを
    お待ちください。

    View Slide

  7. コンテナランタイムセキュリティについて

    View Slide

  8. コンテナのライフサイクルに応じたセキュリティ
    OSSで始めるコンテナセキュリティ
    https://speakerdeck.com/tobachi/container-security-with-oss-tools

    View Slide

  9. コンテナのライフサイクルに応じたセキュリティ
    COMING SOON?
    OSSで始めるコンテナセキュリティ
    https://speakerdeck.com/tobachi/container-security-with-oss-tools

    View Slide

  10. キーノートで語られていたこと

    View Slide

  11. View Slide

  12. ● コンテナ内部における脅威の検知をサポートする
    ○ GuardDutyのこれまでの対応(EKS/Malware Protection)はコ
    ンテナ外部における脅威の検知
    ● コンテナ内部におけるOSレベルの動作をモニタリングす
    ることで脅威を検知する
    ○ ファイルアクセス、プロセス実行、ネットワーク接続、など
    ○ ホストノードへのアクセス、クレデンシャルの取得、悪意のある
    コマンド実行、コントロールサーバーとの通信を試みるコンテナ
    を特定できる
    ● Amazon EKSと統合する(Amazon ECSは……?)
    キーノートで語られていたこと

    View Slide

  13. ● AWSとサードパーティーの脅威インテリジェンス、およ
    び機械学習を使用して、AWS環境やワークロードにおけ
    る脅威を検知するサービス
    ● エージェントレスであり、脅威検知のためのリソースは
    AWSが管理する基盤で動作する
    コンテナ内部のモニタリングを
    どうやって実現するのか?
    Amazon GuardDutyについて

    View Slide

  14. 妄想を膨らませてみる

    View Slide

  15. EKS AnywhereにおけるCiliumの採用
    AWS picks Cilium for Networking & Security on EKS Anywhere - Isovalent
    https://isovalent.com/blog/post/2021-09-aws-eks-anywhere-chooses-cilium/

    View Slide

  16. ● CiliumはIsovalentが提供するeBPFベースのOSS
    ○ Podのネットワーキングやセキュリティを提供する
    EKS AnywhereにおけるCiliumの採用
    AWS picks Cilium for Networking & Security on EKS Anywhere - Isovalent
    https://isovalent.com/blog/post/2021-09-aws-eks-anywhere-chooses-cilium/

    View Slide

  17. コンテナランタイムセキュリティにおけるeBPFの利用
    eBPFで実現するコンテナランタイムセキュリティ
    https://speakerdeck.com/tobachi/container-runtime-security-with-ebpf

    View Slide

  18. GuardDutyにおいても
    Ciliumが採用される、
    もしくはeBPFベースのツールが
    利用されるのでは……?

    View Slide

  19. https://github.com/cilium/tetragon
    https://isovalent.com/blog/post/2022-05-16-tetragon/
    https://github.com/aws/containers-roadmap/issues/1027
    ● Isovalentは、コンテナランタイムにおけるセキュリティ
    検知・保護のOSSツールであるTetragonを公開している
    ○ AWSのコンテナワークロードにおいてCiliumに加えてTetragon
    が採用される?
    ● その場合、現状ではFargateがeBPFをサポートしていな
    いので、どうなる?
    ○ Fargateは未サポートのままPreview/GA?
    ○ Firecracker VM側に何か仕込む??
    妄想を膨らませてみる

    View Slide

  20. Thank you!
    AWSで
    良きコンテナライフを

    View Slide