Kurt Kufeld, VP della piattaforma di AWS, ha presentato Amazon Detective per Elastic Kubernetes Services (EKS) sul palco durante il keynote dell’evento di oggi. Amazon EKS è il modo in cui Amazon gestisce i carichi di lavoro Kubernetes in AWS, Amazon Detective esamina cose come i tentativi di accesso, le chiamate API e il traffico di rete provenienti da Amazon GuardDuty, AWS CloudTrail e Amazon Virtual Private Cloud (Amazon VPC).
Poiché le aziende si affidano sempre più ai programmi di gestione dei container, è necessario un livello di automazione che lo sottragga alle mani degli esseri umani e renda ancora più difficile e cruciale avere un modo per comprendere gli eventi di sicurezza. Questa nuova funzionalità aiuta la sicurezza a tenere traccia dei dati nel sistema per trovare le cause principali. Quando si attiva la funzione, Amazon Detective inizia a importare i dati EKS dai log.
La società ha scritto in un post sul blog queste parole per annunciare la funzione:
Quando abiliti questa nuova funzionalità, Amazon Detective inizia automaticamente a ingerire i log di controllo EKS per acquisire l’attività cronologica dell’API da utenti, applicazioni e piano di controllo in Amazon EKS per cluster, pod, immagini di container e soggetti Kubernetes (utenti Kubernetes e account di servizio ).
Il supporto di Amazon Detective EKS è disponibile a partire da oggi in tutte le regioni che supportano Amazon Detective.