반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Pulumi
- Continuous Deployment
- eBPF
- keda
- operator
- 카오스 엔지니어링
- 오퍼레이터
- opensearch
- CI/CD
- mlops
- knative
- Kopf
- serving
- MLflow
- Argo
- tekton
- Kubeflow
- Litmus
- CANARY
- seldon core
- argocd
- xdp
- kubernetes operator
- Model Serving
- opentelemetry
- nginx ingress
- Kubernetes
- Kubernetes 인증
- gitops
- blue/green
Archives
- Today
- Total
목록Falco (1)
Kubernetes 이야기
Falco로 Kubernetes 위협 탐지 모니터링
Container 가 개발/운영에 많이 적용되면서 Container 보안 관련된 사항이 많이 발생한다. 특히 예상치 못한 애플리케이션 동작을 감지하고 이에 대한 경고를 발생할 수 있는 방법이 필요하다. Falco는 이러한 요구사항에 적합한 도구라고 할 수 있다. Falco는 구성 변경, 침입 또는 데이터 도난과 같은 예기치 않은 동작을 실시간으로 관찰하고 경고하기 위해 각 노드(마스터 및 작업자)에 배포된 에이전트로 볼 수 있다. 주요 규칙은 아래와 같다. 특권을 가진(Privileged)컨테이너를 이용한 권한 에스컬레이션(Privilege escalation) 컨테이너에 패키지 설치 쉘, bash, zsh 등과 같은 컨테이너에서 특정 명령 실행 잘 알려진 디렉토리( /etc , /usr/bin , /u..
Kubernetes/보안
2022. 4. 28. 20:05