ニュース

Datadog、AWSサーバーレスアプリの可観測性とセキュリティサポートを拡大

 米Datadogは現地時間11月27日、AWS LambdaとStep Functionsサービス上に構築された、AWSサーバーレスアプリケーションのセキュリティおよび可観測性(オブザーバビリティ)のサポート拡大を発表した。「AWS re:Invent」で発表した機能は、AWS LambdaとStep Functionsのユーザーがセキュリティ脅威を検出し、ある時点においてステートマシンがどのように動作しているかを可視化し、OpenTelemetryで計装されたサービスを監視するのに役立つ。

 サーバーレスアプリケーションでは、サーバー、データベース、キュー、コンテナなどのインフラコンポーネントのプロビジョニングや管理が不要になるため、チームは運用コストを最小限に抑えながら、コードを書くことに集中できるようになる。このようなアプリケーションには、従来のアプリケーションとは異なる方法で監視し、セキュリティを確保する必要があるため、独自の課題も伴う。サーバーレスアプリケーションに対して、すぐに使えるオブザーバビリティ機能は既に提供しているが、今回、これらをさらに拡張した。

 機能拡張では、全LambdaランタイムにおけるW3Cトレースコンテキスト伝搬をサポート。チームは、さまざまなOpenTelemetry互換のインスツルメンテーションライブラリによって計測された、アップストリームとダウンストリームのサービスにわたる完全な分散トレースを見られるようになった。これにより、チームはサーバーレスアプリケーションのオブザーバビリティが向上し、あらゆる問題を効率的に解決できるようになる。

 また、AWS Lambda OpenTelemetry API互換性カスタムインスツルメンテーションにより、開発者は、ベンダーニュートラルなコードインスツルメンテーションを使用して、Node.JSやPythonランタイムのLambdaアプリケーションからDatadogにカスタムOpenTelemetryスパンを送信できるようになり、オープンソースの標準を順守できるようになる。

 AWS Lambda関数にデプロイされたサーバーレスアプリケーションの脅威検出は、DevOpsエンジニアとセキュリティエンジニアの両方が、AWS Lambda関数上で実行されるアプリケーションを標的とした攻撃を検出し、防御できるようになる。

 AWS Lambda関数向けのオープンソース脆弱性検出は、パブリックベータ版で利用可能な機能で、AWS Lambdaアプリケーションで実行されているサードパーティライブラリの脆弱性を、リアルタイムで継続的に検出する機能をエンジニアに提供する。

 ステートマシンマップ上でのAWS Step Function実行の可視化機能も提供。AWS Step Function内の問題のトラブルシューティングを容易にするために、開発者はStep Function実行の正確なパスを確認し、異常な実行をドリルインし、問題のある状態を用意に特定できるようになる。