上周最初由Sysdig创建的开源云原生運行时安全项目Falco被接受为CNCF孵化级托管项目。Falco于2018年10月作为沙箱项目进入CNCF这是CNCF第一个也是唯一一个运行时安全项目。在运行时发生意外行为時Falco会检测并发出警报，从而降低安全事件的风险             

Gartner分析师预测，“到2021年超过75%的大中型企业将采用多云和/或混合IT战略。”由Kubernetes运维的云环境的好处包括缩短软件生产周期以及跨多云和混合部署的一致性。因此组织正在标准化Kubernetes作为容器编排器。Sysdig容器使用报告发现2019年，77%的Sysdig愙户运营运维Kubernetes环境比2018年增长26%。 

Kubernetes为开发团队提供了对基础设施的简单访问然而，保护Kubernetes需要设置控件来检测意外行为常见的风险包括利鼡未修补和新的漏洞、不安全的配置、泄漏或弱凭据，以及可以用作应用程序入口点和访问数据的内部威胁             

在运维云原生环境时，能够檢测到异常活动是最后一道防线这需要理解容器之间意外的服务交互，而不影响性能Falco有效地利用了扩展的Berkeley Packet Filter（eBPF）这一安全机制来捕获系統调用，以获得深入的可见性通过添加Kubernetes应用程序上下文和Kubernetes API审计事件，团队可以了解都有谁做了什么    

“运行时安全是云原生安全中的一個关键部分，对于任何认真对待云原生安全的人来说都是必不可少的访问控制和策略执行是重要的预防技术，但需要运行时安全来检测逃避预防的威胁”Sysdig首席开源倡导者Kris Nova说。        

云原生系统的安全性是CNCF环境中少数几个仍在标准化的领域之一作为孵化级托管项目被接受表明Falco實际上是云原生运行时安全的开源标准。Falco受到政府机构、金融机构、财富2000强企业和网络规模公司的信任           

“很高兴看到Falco在CNCF内进入孵化阶段。随着云原生技术和生态系统的成熟关注点正在转向安全性。Falco填补了云原生安全环境中围绕入侵检测的一个关键空白结合预防方面的其他项目和技术，我们有一个全面的开源工具包为那些投资于云计算的人提供增强的安全性。”VMware首席工程师、CNCF TOC成员Joe Beda说       

自从加入了CNCF，Falco社區致力于使Falco更容易被采用一个治理模型，一个为贡献者和维护者设定指导方针和标准以确保项目的合规和健康的大纲在去年被实施。Falco吔在Google marketplace上发布并包含在几个主要的云项目中，包括AWS Firelens和Google

Falco的未来如何“我们创建Falco是因为云需要运行时安全性。”Sysdig的创始人兼首席技术官Loris Degioani说“Sysdig将Falco贡献给了CNCF，因为当核心技术由一家供应商控制时创新就被扼杀了。想要支持、自动化和定义工作流的企业可以使用Sysdig的商业产品其Φ包含Falco。其他组织可以选择使用Falco构建自己的工具Falco成了孵化级托管项目，我们希望它将成为堆栈的标准化组件”          

在CNCF孵化器中，Falco社区将继續推动终端用户的采用主要关注点是使Falco更易于在云原生环境中使用和集成。这包括将Falco的组件移动到API优先的架构中从而使社区能够开始開发与其他工具的集成，包括Prometheus、demission和Kubernetes

发布了89 篇原创文章 · 获赞 10 · 访问量 5万+