게시된 날짜: Jan 26, 2022
Amazon GuardDuty는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 활동을 지속적으로 모니터링하고 프로파일링하도록 범위를 확장하여 컨테이너 워크로드에 잠재적인 위협을 나타내는 악성 또는 의심스러운 동작을 식별합니다. Amazon GuardDuty for EKS Protection은 계정 내 기존 및 신규 Amazon EKS 클러스터에서 Kubernetes 감사 로그를 분석하여 제어 영역 활동을 모니터링합니다. GuardDuty는 Amazon EKS와 통합하여, Kubernetes 감사 로그에 직접 액세스하므로 이러한 로그를 활성화하거나 저장할 필요가 없습니다. 위협이 감지되면 GuardDuty는 포드 ID, 컨테이너 이미지 ID 및 연결 태그와 같은 컨테이너 상세 사항을 포함하는 보안 검색 결과를 생성합니다.
출시 시점에 GuardDuty for EKS Protection은 Kubernetes 감사 로그에 캡처된 사용자와 애플리케이션 활동과 관련된 위협을 탐지하는 데 도움을 줄 수 있는 27개의 신규 GuardDuty 결과 유형을 포함하고 있었습니다. 새로 추가된 Kubernetes 위협 탐지는 알려진 악성 행위자나 Tor 노드에 의해 액세스된 Amazon EKS 클러스터, 잘못된 구성을 나타낼 수 있는 익명 사용자가 수행한 API 작업, Amazon EKS 클러스터로의 승인되지 않은 액세스를 초래할 수 있는 잘못된 구성을 포함합니다. 또한GuardDuty는 기계 학습(ML) 모델을 사용하여 기본 Amazon Elastic Compute Cloud(Amazon EC2) 호스트로의 루트 수준 액세스 권한이 있는 컨테이너의 의심스러운 시작과 같은 권한 에스컬레이션 테크닉과 일치하는 패턴을 식별할 수 있습니다. 모든 신규 탐지의 전체 및 세부 목록을 보려면 Amazon GuardDuty 결과 유형을 참조하세요.
처음 30일 동안 GuardDuty for EKS Protection은 기존 GuardDuty 계정에서 추가 비용 없이 사용 가능합니다. 신규 계정에서 GuardDuty for EKS Protection은 30일의 Amazon GuardDuty 무료 평가판의 일부입니다. 평가판 사용 기간 동안 GuardDuty 관리 콘솔에서 평가판 사용 기간 이후 서비스 사용에 대한 예상 비용을 볼 수 있습니다. GuardDuty는 분석과 관련된 로그만 처리하여 비용을 최적화합니다. GuardDuty for EKS Protection은 GuardDuty를 사용할 수 있는 모든 AWS 리전에서 사용 가능합니다. 프로그래밍 방식으로 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.
2022년 2월 8일 업데이트: Amazon GuardDuty for EKS Protection는 더 이상 기본적으로 사용하도록 설정되지 않음
이 새로운 소식은 고객 피드백을 기반으로 한 결정을 반영하기 위해 업데이트되었으며, 현재 Amazon GuardDuty 고객의 경우, AWS는 더 이상 GuardDuty for EKS Protection를 기본적으로 사용하도록 설정하지 않습니다. EKS Protection을 사용했던 기존의 모든 GuardDuty 고객은 2022년 2월 7일 월요일까지 무료 사용 기간이었으며, 이 시점에 GuardDuty for EKS Protection은 더 이상 켜져 있지 않고 기본적으로 꺼져 있었습니다. 고객은 이제 Amazon GuardDuty 콘솔 또는 API를 통해 클릭 몇 번만으로 GuardDuty for EKS Protection을 다시 사용하도록 선택할 수 있습니다. GuardDuty for EKS Protection을 사용하는 모든 계정은 30일 동안 무료로 사용할 수 있으며, 무료 기간이 만료된 후 계획 수립에 도움이 되도록 GuardDuty 콘솔에서 예상 지출을 확인할 수 있습니다. 무료 사용 기간 후, GuardDuty for EKS Protection은 EKS 워크로드를 계속 모니터링하며, 언제든지 사용 중지할 수 있습니다. 2022년 1월 26일과 2022년 2월 7일 사이에 생성된 모든 EKS Protection 보안 결과는 향후 90일 동안 검토할 수 있습니다.