ECS on Fargate構成でのSysdigコンポーネントについて初心者向けに解説

こーへい

2023.08.06

こんにちはカスタマーソリューション部のこーへいです!

この記事ではECS on Fargate構成でのSysdigコンポーネントをまとめることで、皆様が各コンポーネントの役割を把握できることを目的とします。

Sysdigとは

Sysdig is a container monitoring and security platform that provides visibility into containerized applications running on a variety of cloud and cloud-native platforms, including Kubernetes, Docker, and AWS. It helps you troubleshoot issues, secure your applications, and meet compliance requirements.

公式ドキュメントから引用

Sysdig(Secure,Monitor)は主にリアルタイムで動いているコンテナの脅威の検知・対応等をサポートするSaaS製品です。

Sysdig Platformは「Sysdig Secure」と「Sysdig Monitor」両方にアクセスするための統一インターフェースを提供します。

コンポーネントについて

構成図

今回想定するECS on Fargate構成はこちらです。

コンポーネント概要図

コンポーネント概要図はこちらです。

ECS on Fargateより引用

親しみやすくしました。

各単語解説

  • Fargate App
    • Sysdig Serverless Workload Agent
    • Instrumented
  • Sysdig Serverless Orchestrator Agent
  • Sysdig Platform
    • Sysdig Secure
    • Sysdig Monitor

Fargate App

Fargate Appとは、監視対象のアプリ用コンテナ(Instrumented)とアプリ用コンテナを監視するサイドカーコンテナエージェント(Sysdig Serverless Workload Agent)のセット(ECS Task)とお考えください。

「Sysdig Serverless Workload Agent」は通常よくあるホストにインストールするエージェントではなく、サイドカーコンテナ(Firelensなどと同様の仕組み)としてタスク内に専用コンテナが起動します。

これはEC2とは異なり、FargateにはユーザーがOSにソフトウェア等をインストールすることはできないため、代用としてこちらの方式が採用されています。

Sysdig Serverless Orchestrator Agent

「Sysdig Serverless Orchestrator Agent」は、「Sysdig Serverless Workload Agent」と「Sysdig Platform」を仲介する役割です。

「Sysdig Serverless Orchestrator Agent」は、「Sysdig Serverless Workload Agent」に対して脅威を定義するポリシーをアップデートしたり、脅威イベントのデータを収集します。

「Sysdig Serverless Orchestrator Agent」は、「Sysdig Platform」に対して受け取った脅威イベントを送付し、更新されたポリシー情報を受け取ったりします。

Sysdig Platform(Secure,Monitor)

Sysdig Platformは、「Sysdig Serverless Orchestrator Agent」から受け取った脅威イベントを検知・対応するためのツールです。

また脅威を定義するポリシーやアラートの設定もこちらで行います。

Sysdig SecureとSysdig Monitorは、画面の切り替えのみで操作できるため、ユーザーからは統一されたインターフェースとして非常に使いやすいです。

参考

customer-story-analytics

関連記事

Service Discovery を利用して Sysdig Serverless Orchestrator Agent の名前解決を行う

たかくに

2024.05.01

ECS on Fargate構成でのSysdig導入における全体費用感を把握してみよう

こーへい

2024.04.27

Sysdig × GKE でコンテナの振る舞い検知を試してみる

村田一紘

2023.12.25

Serverless Agents を利用して ECS on Fargate 環境で Sysdig Secure の悪意のあるファイル名の書き込みを検知してみた

こーへい

2023.10.09