CNCF 托管了第一个容器运行时安全项目 Falco,用于保护在生产环境中的运行容器。Falco 项目最初为 Sysdig 开源监控平台的核心仪器技术,后由 Sysdig 捐赠给 CNCF。
Falco 项目功能:
Ø 利用 Linux 内核在应用程序、文件、系统和网络级别提供运行时安全性(缩短容器和微服务架构的检测和响应时间);
Ø 链接到其他 CNCF 项目,如 Fluentd logging project、Kubernetes 容器编排项目(这种链接将允许 Falco 采取措施应对安全威胁,隔离相关 Kubernetes 节点);
Ø 通过 Kubernetes API 服务器访问元数据(提供从 Linux 内核收集到的更多详细数据信息);
CNCF 执行董事 Dan Kohn 说:“ Falco 为云原生平台提供入侵和异常检测,包括 Kubernetes、Mesosphere 和 Cloud Foundry。当 Falco 与其他云原生项目(如 Fluentd,Nats,rkt 等)一起使用时,Falco 可以提供完整的容器运行时安全解决方案。”
(来源:51CTO博客作者CCE华为云的原创作品)
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号