GKE (Google Kubernetes Engine)로 워크로드를 실행하는 주요 이점 중 하나는 Google이 업계 모범 사례에 따라 클러스터를 배포하고 관리한다는 것입니다. 그러나 피망 슬롯에 런타임 위협 감지를 추가하면 보안을 더욱 향상시키는 데 효과적입니다.

피망 슬롯는 Cloud Native Computing Foundation에서 제공하는 런타임 위협 감지 도구입니다. 시스템 호출을 모니터링하고 의심스러운 활동을 감지하여 경고합니다. 이 도구는 GKE 클러스터에서 컨테이너의 보안을 모니터링하고, 높은 승인 된 컨테이너 스타트 업 및 무단 쉘 액세스와 같은 활동을 감지하고 통지합니다.

There are ways to install 피망 슬롯 on GKE: click-run packages in Google Cloud Marketplace, or use 피망 슬롯's Helm charts. 그러나 피망 슬롯는 GKE의 자동 조종 장치 모드에서 사용할 수 없습니다. 피망 슬롯는 드라이버를 설치하기 위해 권한있는 액세스가 필요하기 때문에 자동 조종 장치는 권한이있는 컨테이너의 실행을 허용하지 않습니다.

또한 GKE는 제한된 커널 모듈 삽입이 제한된 보안 강화 OS 인 COS (Container-Opmentized OS)를 사용하지만 EBPF를 지원하기 때문에 피망 슬롯는 EBPF 프로브를 사용하여 시스템 호출을 캡처합니다.

FALCO 소개 ​​이러한 방식으로 FALCO 소개는 GKE 클러스터의 보안을 더욱 강화시켜 관리되는 Kubernetes 서비스의 이점을 활용하면서보다 고급 보안 모니터링 및 대응이 가능합니다.