MicrosoftのAzure Kubernetes Service (AKS)とSecurity Centerの統合は、プレビュー期間を終了しました。さらに、同社は5月にサポート終了を迎えるCoreOS Container Linuxの代替として、Flatcar LinuxをAzureマーケットプレイスに追加しました。
Azure Security Center が AKS に拡張されました... クリックして拡大
Azure Security Centerは、さまざまなサービスを検査し、自動的に推奨事項を提示するダッシュボードです。Office 365およびMicrosoft 365のMicrosoft Secure Scoreと同様の「セキュアスコア」の概念を採用し、検出されたポリシーとプラクティスに基づいてポイントを付与します。Security Centerは無料ですが、一部の推奨事項の実装には追加費用がかかります。また、Security Center Standardへの有料アップグレードもご用意しています。
Azure Security Center が稼働中です。誰かが作業をしています。
セキュリティセンターには、プレビュー版と一般提供版の両方の機能が搭載されており、Microsoft クラウドのお客様にはお馴染みの機能です。ただし、Azure Kubernetes Service (AKS) のサポートはプレビュー版ではなくなりました。ただし、これを使用するには Standard 版が必要です。
この統合を利用するお客様は、クラスターとDocker構成の監視に加え、クラスターレベルと個々のホストの両方で、疑わしいネットワークイベントやプロセスイベントの検出が可能になります。例えば、リモートアクセスに使用されるSSHサーバーがコンテナ内で実行されている場合、意図的なものである可能性もあるものの、設定ミスや侵害を受けたコンテナの典型的な例であるため、中程度のアラートが生成されます。高レベルのアラートの例としては、暗号通貨マイニングソフトウェアを実行しているコンテナの検出などが挙げられます。
費用はいくらになるのでしょうか? 良い質問ですね。Microsoftはドキュメントから「プレビュー」という表記を削除しましたが、価格設定ページには依然として「表示されている価格はプレビュー価格です。GA版では価格が変更されます」と記載されています。ちなみに、AKSとSecurity Centerの統合にかかる現在の価格は、1仮想コアあたり1時間あたり0.001ポンドです。
Security Centerの問題点としては、価格設定はさておき、他の自動化サービスと同様に、独自のルールしか認識していないため、人間には明らかな問題を見逃したり、調査の結果、実際には問題ではない問題が報告されたりする可能性があることが挙げられます。また、一部の推奨事項にはアップセルの要素も含まれています。
Microsoftは、コンテナホスティングで人気のCoreOS Container Linuxのサポート終了についても対応しました。同社はAzure MarketplaceにCoreOSの互換フォークであるFlatcar Linuxを追加しました。また、FlatcarのスポンサーであるKinvolkが提供するスクリプトを実行することで、CoreOSからFlatcarへの移行を推奨しています。このスクリプトは、更新サーバーを変更して強制的に更新することで、ホストをCoreOSからFlatcarへと変換します。
このようなとき、Azure の人々が、クラウド プロバイダーによって管理される、コンテナーをホストするための専用の新しい Linux ディストリビューションである Bottlerocket で AWS が行っていることに興味を持っているのではないかと考えます。®
