L'agente Amazon CloudWatch introduce il supporto per SELinux
L'agente Amazon CloudWatch ora supporta gli ambienti Security-Enhanced Linux (SELinux) grazie a policy di sicurezza preconfigurate che consentono il monitoraggio nei sistemi in cui è richiesta l'applicazione di misure di sicurezza. Questa funzionalità è pensata per i clienti in settori regolamentati e pubblici che mantengono rigidi controlli di sicurezza sulla propria infrastruttura Linux. Se applicate prima dell'installazione dell'agente, tali policy possono aiutare i clienti a continuare a raccogliere dati di monitoraggio mantenendo il proprio assetto di sicurezza.
Questa funzionalità permette l'implementazione dell'agente CloudWatch in ambienti con SELinux attivo senza compromettere la sicurezza, rispondendo a una necessità critica per l'applicazione dei controlli di accesso. Le configurazioni predefinite SELinux permettono di beneficiare delle funzionalità di monitoraggio e osservabilità di AWS, contribuendo al contempo a rispettare i requisiti di conformità. La funzionalità aiuta anche a semplificare il processo di implementazione e a ridurre il rischio di errori di configurazione della sicurezza durante l'installazione dell'agente.
L'agente Amazon CloudWatch è disponibile in tutte le regioni AWS pubbliche e GovCloud (Stati Uniti).
Per iniziare a utilizzare questa funzionalità negli ambienti Security-Enhanced Linux (SELinux), consulta la sezione Installazione dell'agente CloudWatch nella guida utente di Amazon CloudWatch.