開源Kubernetes Runtime安全工具Falco,在2018年時進入雲端原生運算基金會(Cloud Native Computing Foundation,CNCF)沙盒,而現在進入下一個階段,CNCF技術監督委員會宣布接受Falco成為孵化器專案

由於容器的不透明性,使用戶無法全面掌握容器的活動,因此Sysdig開發了Falco,以了解容器行為,並讓用戶能夠保護容器平臺,免於惡意行動的侵害,Falco為Kubernetes、Mesosphere和Cloud Foundry等雲端原生平臺,提供入侵和異常檢測功能。

Falco利用Linux核心工具了解系統行為,並以規則引擎檢測應用程式、容器、底層主機和容器平臺的異常行動,當Falco偵測到異常行為時,便會發出警報,透過Slack、Fluentd和NATS等工具通知用戶,以降低安全事故發生的風險。

Falco在CNCF沙盒階段發展快速,其貢獻者來自Frame.io、Shopify和Snap等各企業,提交數量每年增加100%,在GitHub上有超過2,000顆星,下載量達850萬次成長了257%。CNCF提到,進入孵化器之後,Falco的目標將專注於朝向API架構發展,使其能與Prometheus、Envoy和Kubernetes等工具更好地整合。


Advertisement

更多 iThome相關內容