728x90 Tetragon1 Cilium Tetragon을 활용한 eBPF 정책 실습 Cilium Tetragon Cilium Tetragon이란? Cilium Tetragon은 실시간으로 동작하는 eBPF 기반 보안 관찰 및 런타임 제어 도구입니다. 시스템에서 발생하는 중요한 보안 이벤트를 감지하고, 필요하면 즉시 대응할 수 있습니다. 주요 기능프로세스 실행 감지: 어떤 프로그램이 실행되는지 추적시스템 호출 모니터링: 커널과 상호작용하는 시스템 콜 활동을 기록입출력 활동 감지: 네트워크 트래픽이나 파일 접근 같은 I/O 동작을 관찰특징eBPF 실시간Tetragon은 커널의 eBPF에 정책과 필터링을 직접 적용하기 때문에 user space agent로 이벤트를 전송하는 대신, 커널에서 직접 이벤트를 필터링하고, 차단 및 대응합니다. 전송, 읽기 또는 쓰기 작업과 같이 빈도가 높은 이벤트.. 2025. 9. 3. 이전 1 다음 728x90
