ECS on Fargate構成でのSysdigコンポーネントについて初心者向けに解説

ECS on Fargate構成でのSysdigコンポーネントについて初心者向けに解説

#Sysdig Secure
#ECS on Fargate
こーへい

こーへい

facebook logohatena logotwitter logo
Clock Icon2023.08.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちはカスタマーソリューション部のこーへいです!

この記事ではECS on Fargate構成でのSysdigコンポーネントをまとめることで、皆様が各コンポーネントの役割を把握できることを目的とします。

Sysdigとは

Sysdig is a container monitoring and security platform that provides visibility into containerized applications running on a variety of cloud and cloud-native platforms, including Kubernetes, Docker, and AWS. It helps you troubleshoot issues, secure your applications, and meet compliance requirements.

公式ドキュメントから引用

Sysdig(Secure,Monitor)は主にリアルタイムで動いているコンテナの脅威の検知・対応等をサポートするSaaS製品です。

Sysdig Platformは「Sysdig Secure」と「Sysdig Monitor」両方にアクセスするための統一インターフェースを提供します。

コンポーネントについて

構成図

今回想定するECS on Fargate構成はこちらです。

コンポーネント概要図

コンポーネント概要図はこちらです。

ECS on Fargateより引用

親しみやすくしました。

各単語解説

  • Fargate App
    • Sysdig Serverless Workload Agent
    • Instrumented
  • Sysdig Serverless Orchestrator Agent
  • Sysdig Platform
    • Sysdig Secure
    • Sysdig Monitor

Fargate App

Fargate Appとは、監視対象のアプリ用コンテナ(Instrumented)とアプリ用コンテナを監視するサイドカーコンテナエージェント(Sysdig Serverless Workload Agent)のセット(ECS Task)とお考えください。

「Sysdig Serverless Workload Agent」は通常よくあるホストにインストールするエージェントではなく、サイドカーコンテナ(Firelensなどと同様の仕組み)としてタスク内に専用コンテナが起動します。

これはEC2とは異なり、FargateにはユーザーがOSにソフトウェア等をインストールすることはできないため、代用としてこちらの方式が採用されています。

Sysdig Serverless Orchestrator Agent

「Sysdig Serverless Orchestrator Agent」は、「Sysdig Serverless Workload Agent」と「Sysdig Platform」を仲介する役割です。

「Sysdig Serverless Orchestrator Agent」は、「Sysdig Serverless Workload Agent」に対して脅威を定義するポリシーをアップデートしたり、脅威イベントのデータを収集します。

「Sysdig Serverless Orchestrator Agent」は、「Sysdig Platform」に対して受け取った脅威イベントを送付し、更新されたポリシー情報を受け取ったりします。

Sysdig Platform(Secure,Monitor)

Sysdig Platformは、「Sysdig Serverless Orchestrator Agent」から受け取った脅威イベントを検知・対応するためのツールです。

また脅威を定義するポリシーやアラートの設定もこちらで行います。

Sysdig SecureとSysdig Monitorは、画面の切り替えのみで操作できるため、ユーザーからは統一されたインターフェースとして非常に使いやすいです。

参考

Share this article

facebook logohatena logotwitter logo

関連記事

DevelopersIO 2024 Tokyo で Sysdigを使ったコンテナセキュリティのハンズオンをやってみた #devio2024

DevelopersIO 2024 Tokyo で Sysdigを使ったコンテナセキュリティのハンズオンをやってみた #devio2024

User avatar
とーち
2024.08.01
Service Discovery を利用して Sysdig Serverless Orchestrator Agent の名前解決を行う

Service Discovery を利用して Sysdig Serverless Orchestrator Agent の名前解決を行う

User avatar
たかくに
2024.05.01
ECS on Fargate構成でのSysdig導入における全体費用感を把握してみよう

ECS on Fargate構成でのSysdig導入における全体費用感を把握してみよう

User avatar
こーへい
2024.04.27
Sysdig × GKE でコンテナの振る舞い検知を試してみる

Sysdig × GKE でコンテナの振る舞い検知を試してみる

User avatar
村田一紘
2023.12.25
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.