게시된 날짜: Nov 26, 2023
Amazon GuardDuty ECS 런타임 모니터링 기능이 오늘 발표되었습니다. Amazon GuardDuty의 확장에 해당하는 이 기능에는 Amazon Elastic Container Service(Amazon ECS) 워크로드(AWS Fargate에서 실행되는 서버리스 컨테이너 워크로드 포함)용 런타임 위협 탐지 기능이 도입되었습니다.
Amazon Elastic Kubernetes Service(Amazon EKS)에서 실행되는 컨테이너화된 워크로드용 런타임 모니터링 기능은 2023년 초에 발표된 바 있으며, 이 기능을 사용하면 호스트상의 운영 체제 수준 활동을 파악할 수 있습니다. 이 기능은 가상 화폐 채굴용으로 용도가 변경된 컨테이너, 컨테이너상의 무단 코드 실행을 나타내는 비정상적인 활동 등 탐지된 위협에 대한 컨테이너 수준 컨텍스트를 제공합니다. GuardDuty ECS 런타임 모니터링 기능을 사용하는 경우 서버리스 컨테이너 환경에서도 이와 같은 완전관리형 런타임 위협 탐지를 수행할 수 있습니다. 이에 따라 보안 및 인프라 팀이 보안 범위 내에서 수행하는 온보딩 및 유지 보수 작업을 더욱 쉽게 조정할 수 있습니다. 이제는 AWS 관리형 컨테이너 워크로드 실행 위치에 관계없이 모든 런타임 위협 탐지 정보를 확인할 수 있습니다.
GuardDuty 콘솔에서 몇 단계만 진행하면 GuardDuty ECS 런타임 모니터링 기능을 활성화할 수 있습니다. 이 기능은 AWS Organizations와 호환되므로 조직 전반의 계정과 워크로드를 대상으로 중앙 위치에서 런타임 위협 탐지 범위를 활성화할 수 있습니다.
이제 AWS GovCloud(미국) 리전과 AWS 중국 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 GuardDuty ECS 런타임 모니터링 기능을 사용할 수 있습니다.
이 기능의 사용을 시작하려면 다음 리소스 목록을 참조하세요.
- GuardDuty 기능
- AWS 새로운 기능 블로그
- GuardDuty 사용 설명서의 GuardDuty ECS 런타임 모니터링
- AWS 프리 티어에서 30일 동안 무료로 GuardDuty ECS 런타임 모니터링을 사용해 보세요.
2023년 12월 12일: 이 게시물은 해당 AWS 워크로드에 대한 런타임 보안 모니터링 지원을 반영하도록 업데이트되었습니다.