Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Container runtime threat detection for GuardDut...

TERAOKA Keisuke
December 20, 2022
Technology
0
1.7k

Container runtime threat detection for GuardDutyに思いを馳せる / What do you think about Container runtime threat detection for GuardDuty?

JAWS-UG コンテナ支部 #22 で発表した「Container runtime threat detection for GuardDutyに思いを馳せる」のLT資料です。
https://jawsug-container.connpass.com/event/267606/

資料内のURLは、PDFをダウンロードするとクリックで遷移できます。

Adam SelipskyによるAWS re:Invent 2022のキーノートにて、GuardDutyのコンテナランタイムにおける脅威検知が「COMING SOON」として発表されました。2022年12月20日時点ではまだ何の情報も出ていませんが、どういったサービスになるのか妄想を膨らませてみます。

TERAOKA Keisuke

December 20, 2022
Tweet

More Decks by TERAOKA Keisuke

See All by TERAOKA Keisuke
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
tobachi
8
7.4k
OSSで始めるコンテナセキュリティ / Container Security with OSS tools
tobachi
1
6.4k
クラウドネイティブの複雑さに向き合うあなたへ / If you are facing the complexity of Cloud Native
tobachi
0
690
あなたの組織にとってマイクロサービスは本当に必要ですか? / Why YOUR organization should NOT choose Microservices Architecture.
tobachi
3
1.9k
Introduction to Amazon ECS and AWS Copilot for Container Beginners on AKIBA.AWS ONLINE #2
tobachi
0
5.8k

Other Decks in Technology

See All in Technology
Taming you application's environments
salaboy
0
180
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
190
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
520
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
100
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
290
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.3k
Engineer Career Talk
lycorp_recruit_jp
0
140

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
88
5.7k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Designing the Hi-DPI Web
ddemaree
280
34k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
We Have a Design System, Now What?
morganepeng
50
7.2k
Optimizing for Happiness
mojombo
376
70k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
What's new in Ruby 2.0
geeforr
343
31k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
The Art of Programming - Codeland 2020
erikaheidi
52
13k

Transcript

  1. Container runtime threat detection for GuardDutyに 思いを馳せる 2022/12/20 JAWS-UG コンテナ支部

    #22 寺岡慶佑

  2. 寺岡慶佑 (とばち) • クラスメソッド株式会社 ◦ prismatix事業部 Devチーム • 2022 APN

    ALL AWS Certifications Engineer • 2021 APN AWS Top Engineer • 趣味 ◦ 紅茶、ビール 発表者紹介 @toda_kk

  3. まずはこれを見てくれ https://youtu.be/Xus8C2s5K9A?t=3267

  4. None
  5. None

  6. 本発表は2022年12月20日時点での内容です。 GAどころかPreviewにすらなっていない サービスに関する架空の情報を含みます。 正確な情報については公式なアナウンスを お待ちください。

  7. コンテナランタイムセキュリティについて

  8. コンテナのライフサイクルに応じたセキュリティ OSSで始めるコンテナセキュリティ https://speakerdeck.com/tobachi/container-security-with-oss-tools

  9. コンテナのライフサイクルに応じたセキュリティ COMING SOON? OSSで始めるコンテナセキュリティ https://speakerdeck.com/tobachi/container-security-with-oss-tools

  10. キーノートで語られていたこと

  11. None

  12. • コンテナ内部における脅威の検知をサポートする ◦ GuardDutyのこれまでの対応(EKS/Malware Protection)はコ ンテナ外部における脅威の検知 • コンテナ内部におけるOSレベルの動作をモニタリングす ることで脅威を検知する ◦

    ファイルアクセス、プロセス実行、ネットワーク接続、など ◦ ホストノードへのアクセス、クレデンシャルの取得、悪意のある コマンド実行、コントロールサーバーとの通信を試みるコンテナ を特定できる • Amazon EKSと統合する(Amazon ECSは……?) キーノートで語られていたこと

  13. • AWSとサードパーティーの脅威インテリジェンス、およ び機械学習を使用して、AWS環境やワークロードにおけ る脅威を検知するサービス • エージェントレスであり、脅威検知のためのリソースは AWSが管理する基盤で動作する コンテナ内部のモニタリングを どうやって実現するのか? Amazon

    GuardDutyについて

  14. 妄想を膨らませてみる

  15. EKS AnywhereにおけるCiliumの採用 AWS picks Cilium for Networking & Security on

    EKS Anywhere - Isovalent https://isovalent.com/blog/post/2021-09-aws-eks-anywhere-chooses-cilium/

  16. • CiliumはIsovalentが提供するeBPFベースのOSS ◦ Podのネットワーキングやセキュリティを提供する EKS AnywhereにおけるCiliumの採用 AWS picks Cilium for

    Networking & Security on EKS Anywhere - Isovalent https://isovalent.com/blog/post/2021-09-aws-eks-anywhere-chooses-cilium/

  17. コンテナランタイムセキュリティにおけるeBPFの利用 eBPFで実現するコンテナランタイムセキュリティ https://speakerdeck.com/tobachi/container-runtime-security-with-ebpf

  18. GuardDutyにおいても Ciliumが採用される、 もしくはeBPFベースのツールが 利用されるのでは……?

  19. https://github.com/cilium/tetragon https://isovalent.com/blog/post/2022-05-16-tetragon/ https://github.com/aws/containers-roadmap/issues/1027 • Isovalentは、コンテナランタイムにおけるセキュリティ 検知・保護のOSSツールであるTetragonを公開している ◦ AWSのコンテナワークロードにおいてCiliumに加えてTetragon が採用される? •

    その場合、現状ではFargateがeBPFをサポートしていな いので、どうなる? ◦ Fargateは未サポートのままPreview/GA? ◦ Firecracker VM側に何か仕込む?? 妄想を膨らませてみる

  20. Thank you! AWSで 良きコンテナライフを