Falco
Falco 오픈소스 실시간 보안 도구로 정의된 특정 행위에 대해 모니터링하는도구이다. 2018년도 부터 시작되었고 sysdig에 의해 CNCF에 기여되었다. 현재는 incubating 과정에 있는 project이다. https://www.cncf.io/ 간단하게 동작원리를 설명하자면, 커널 이벤트 모니터링하고 사전에 정의해놓은 rule에 행위상 위반되는 상황이 발생되면 경고를 발생시킨다. Falco는 Kubernetes, Linux, Cloud-Native 대상의 보안 rule set을 정의하여 사용할수 있다. Falco가 하는 일 Falco는 시스템/서비스 등 을 모니터링하고 안전하게 만드는 다음과 같은 system call을 사용한다. Kernel로부터 실시간 Linux System call들을 Pa..
Cloud/Cloud Native
2021. 1. 3. 15:15
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- 126,297
- Today
- 3
- Yesterday
- 31
링크
TAG
- ulimit
- Helm Chart
- elasticsearch
- ConEmu
- openstack backup
- Jenkinsfile
- galera
- jenkins
- hashicorp boundary
- socket
- boundary ssh
- kubernetes
- minikube
- OpenStack
- wsl2
- mattermost
- nginx-ingress
- Terraform
- minio
- metallb
- openstacksdk
- crashloopbackoff
- K3S
- DevSecOps
- ceph
- macvlan
- ansible
- dnssec
- kubernetes install
- vmware openstack