云原生运行时安全

Description

Falco,开源的云原生运行时安全项目,是Kubernetes威胁监测引擎的事实标准。Falco可以监测意外的应用行为和运行时发出的威胁警告。

Falco是第一个加入云原生计算基金会CNCF并处于孵化阶段的运行时安全项目。

从这开始

Star Watch Fork

Description

平台集成

为什么需要运行时安全?

保障Kubernetes运行安全需要将控制器放置在适当的位置,以检测可能是恶意的意外行为。例子包括:

  • 利用未修补的新漏洞
  • 不安全的配置
  • 被泄露的凭证或弱凭证
  • 内部威胁

即使已存在用于漏洞扫描、配置pod安全和网络策略的程序,也不能解决所有风险。您仍然需要一些机制,以确认这些安全屏障是有效的,帮助配置它们,并在它们失败时提供最后一道防线。

为什么Falco是为了运行时监测?

加强安全性

创建由上下文丰富且灵活的引擎驱动的安全规则,以定义意外的应用程序行为。

减小风险

通过将Falco对接您当前的安全响应工作流和流程,立即作出策略违反警报。

利用最新的规则

使用来源于社区的恶意活动和CVE漏洞监测发出警报。

系统调用提供深入的可见性

Falco有效地利用Extended Berkeley Packet Filter (eBPF),这一安全机制,来捕获系统调用并获得深入的可见性。通过添加Kubernetes应用程序上下文和Kubernetes API审计事件,团队可以了解谁做了什么。

下载+资源

从今天开始,为开源项目作出贡献并学习更多。

贡献 请转到我们的GitHub主页来为我们的开源生态作出贡献。 Falco Github

连接 加入我们的Slack团队,和其他用户和开发者沟通交流。 Falco Slack

Falco is a Cloud Native Computing Foundation Incubating project

加入CNCF官方邮件列表。

从这注册