Kubernetes威胁侦测引擎Falco进入CNCF孵化器

互联网2021-02-15 14:03:16
最佳答案

开源Kubernetes Runtime安全工具Falco,在2018年时进入云端原生运算基金会(Cloud Native Computing Foundation,CNCF)沙盒,而现在进入下一个阶段,CNCF技术监督委员会宣布接受Falco成为孵化器专案。

由于容器的不透明性,使用户无法全面掌握容器的活动,因此Sysdig开发了Falco,以了解容器行为,并让用户能够保护容器平台,免于恶意行动的侵害,Falco为Kubernetes、Mesosphere和Cloud Foundry等云端原生平台,提供入侵和异常检测功能。

Falco利用Linux核心工具了解系统行为,并以规则引擎检测应用程式、容器、底层主机和容器平台的异常行动,当Falco侦测到异常行为时,便会发出警报,透过Slack、Fluentd和NATS等工具通知用户,以降低安全事故发生的风险。

Falco在CNCF沙盒阶段发展快速,其贡献者来自Frame.io、Shopify和Snap等各企业,提交数量每年增加100%,在GitHub上有超过2,000颗星,下载量达850万次成长了257%。CNCF提到,进入孵化器之后,Falco的目标将专注于朝向API架构发展,使其能与Prometheus、Envoy和Kubernetes等工具更好地整合。

免责声明:本文由用户上传,如有侵权请联系删除!