Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開

今回は「Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開」についてご紹介します。

関連ワード (収集、状態、開発等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkeley Packet Filter)は、クラウドネイティブ関連で最も注目されている技術の1つです。

eBPFを用いたソフトウェアとしては、CNI(Container Networking Interface)を用いてコンテナ間のセキュアな接続やロードバランシングなどさまざまな機能拡張を実現する「Cilium」がCloud Native Computing Foundationのプロジェクトとしてよく知られています。

今回、そのCiliumを開発するIsovalent社が、Ciliumの関連プロジェクトとしてオープンソース化したのが「Tetragon」です。

Today, we are open sourcing Tetragon after several years of development. eBPF-based Security Observability & Runtime Enforcement.https://t.co/CzvfUsAYZ9

— Thomas Graf (@tgraf__) May 16, 2022

Tetragonは、Linuxカーネル内部のさまざまなAPIやスタックからメトリクスをリアルタイムに取得。

具体的にはファイルアクセスやネットワークアクセスなどのI/O、プロセス実行のイベント、特権レベルへのエスカレーションなど、システムコールやスタックの状態を含むアプリケーションの振る舞いをリアルタイムで観測可能にします。

取得したメトリクスはエージェントで集約、フィルタリングできるため、ポリシーに応じて重要なイベントやメトリクスだけを観測できるように設定可能です。

Tetragon consists of an agent and smart eBPF collectors and enforcers that hook into all layers of the operating system and application stack. pic.twitter.com/XQvFrJI1F8

— Thomas Graf (@tgraf__) May 16, 2022

大きな特徴として、Linuxカーネル内部をフックすることでメトリクスを収集するため、あらゆるアプリケーションに対してコードを書き換える必要なくセキュリティの可観測性を実現。

しかもメトリクスの収集時にコンテキストスイッチの発生やプロセスの起動が回避できるため、非常に小さなオーバーヘッドで済みます。

また、名前空間やPodなどのKubernetes IDを認識して、Kubernetes上の個々のワークロードに関連したセキュリティイベントの検出を設定することが可能になっています。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ロボット、チップ、完全自動運転、イーロン・マスク氏のTesla AI Dayハイライト5選
IT関連
2021-08-22 18:18
カナダ最高裁が炭素税を支持、関連スタートアップの爆発的な増加に期待
EnviroTech
2021-03-31 04:39
アクセンチュア、「Fjord Trends 2022」を発表–企業は成長戦略の再考が急務に
IT関連
2022-04-02 23:00
アマゾンのスマートディスプレイ「Echo Show 10」がZoomとAmazon Chimeをサポート
ハードウェア
2021-04-08 21:27
経営者を迅速にスキルアップさせるスコット・ギャロウェイ教授のオンラインスクール「Section4」が約32億円調達
EdTech
2021-05-07 02:57
ニュース配信「品質向上」に注力 ヤフーやグノシーなど
IT関連
2021-07-13 07:38
「シン・エヴァ」制作に使った“第3村”のミニチュア公開 「スモールワールズTOKYO」で パンフ持参で入場料を1000円に
くらテク
2021-04-11 08:39
React 18リリース候補版が公開。Automatic BatchingやServer-Side Renderingのストリーミング対応による速度向上、IE対応の終了など
JavaScript
2022-03-15 01:17
目に見えない水中環境を可視化–リモートツールの利用例
IT関連
2021-03-26 08:38
美しいが作りづらい「ゼリーの中に咲く花」、フード3Dプリンタで手軽に 東大、「Flower Jelly Printer」開発 :Innovative Tech(1/2 ページ)
イラスト・デザイン
2021-08-13 18:13
「PUI PUI モルカー」のBD/DVD予約開始 エンドレスに再生できる“無限モルカー”仕様
くらテク
2021-03-24 18:16
Arm、「Morello」ボードのプロトタイプ版を提供開始–メモリー脆弱性の一掃に向け
IT関連
2022-01-28 16:55
ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
アプリ・Web
2021-05-31 02:08
NTT Com、「Smart Data Platform」のメニュー体系を刷新
IT関連
2021-02-27 15:02