게시된 날짜: Jul 7, 2023
이제 Amazon GuardDuty EKS 런타임 모니터링 eBPF 보안 에이전트는 Bottlerocket 운영 체제, AWS Graviton 프로세서 및 AMD64 프로세서를 사용하는 Amazon Elastic Kubernetes Service(Amazon EKS) 워크로드를 지원합니다. 또한 새 에이전트 버전(1.2.0)에는 성능 향상, 내장된 CPU 및 메모리 사용률 한도, Amazon EKS 1.27 클러스터 지원이 도입되었습니다. GuardDuty EKS 런타임 모니터링을 자동화된 에이전트 관리를 통해 사용하는 경우 GuardDuty는 Amazon EKS 클러스터의 보안 에이전트를 자동으로 업그레이드합니다. 자동화된 에이전트 관리를 사용하지 않는 경우 에이전트를 수동으로 업그레이드해야 합니다. GuardDuty 콘솔의 EKS 클러스터 런타임 적용 범위 페이지에서 Amazon EKS 클러스터에서 실행하는 현재 에이전트 버전을 확인할 수 있습니다. 아직 GuardDuty EKS 런타임 모니터링을 사용하지 않는 경우, 몇 단계로 간단하게 30일 무료 평가판 기능을 사용할 수 있습니다.
Amazon GuardDuty EKS 런타임 모니터링 기능은 컨테이너 런타임 활동을 지속적으로 모니터링하고 프로파일링하여 컨테이너 워크로드 내에서 악의적이거나 의심스러운 동작을 식별합니다. GuardDuty는 가벼운 완전관리형 eBPF 보안 에이전트를 사용하여 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 호스트 운영 체제 수준의 동작을 모니터링합니다. 잠재적 위협이 탐지되면 GuardDuty는 특정 컨테이너를 정확히 찾아내는 보안 탐지 조사 결과를 생성하며, 여기에는 포드 ID, 이미지 ID, EKS 클러스터 태그, 실행 파일 경로 및 프로세스 계보와 같은 세부 정보가 포함됩니다.