Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Maltacademy: securing your k8s cluster with CNCF falco

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Chargement dans…3
×

Consultez-les par la suite

1 sur 18 Publicité
Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à Maltacademy: securing your k8s cluster with CNCF falco (20)

Publicité

Plus récents (20)

Publicité

Maltacademy: securing your k8s cluster with CNCF falco

  1. 1. Sécuriser son cluster k8s avec falco A Cloud-Native runtime security 1
  2. 2. 2
  3. 3. Liens 3
  4. 4. Falco 4
  5. 5. Introduction ● Cloud Native Security Runtime ● Agent qui surveille votre cluster et réagit dès qu’une infraction aux règles de sécurité est détectée ● Open Source ● Membre de la CNCF ● Projet initié par Sysdig (Liz Rice) 5
  6. 6. Cible 6
  7. 7. Principes ● Basé sur eBPF ● Extensible ● Jeu de règles par défaut 7
  8. 8. Principes 8
  9. 9. Principes 9
  10. 10. Principes 10
  11. 11. Déploiement ● Sur vos serveurs ○ Via packages: deb / rpm ○ Binaires autonomes ● Via kubernetes ○ manifests ○ helm ● Options ○ Sidekick UI ○ Plugins ○ Outputs ○ Custom Rules 11
  12. 12. Utilisation ● Un jeu de règles par défaut avec plus de 70 règles pré-définies ○ Majeures CVE récentes ● https://github.com/falcosecurity/falco/blob/master/rules/falco_rules.yaml ● Création de règles facile à base d’un meta-langage au dessus de yaml 12
  13. 13. Cowsay Rule - macro: greetings condition: > proc.name = cowsay - rule: Try to say use cowsay in Container desc: Detect use of greetings command in container condition: > spawned_process and container and greetings output: > Cowsay command launched in container (user=%user.name user_loginuid=%user.loginuid command=%proc.cmdline parent_process=%proc.pname container_id=%container.id container_name=%container.name image=%container.image.repository:%container.image.tag) priority: NOTICE tags: [dummy, process, demo] 13
  14. 14. Utilisation 14
  15. 15. Utilisation 15
  16. 16. Démo 16
  17. 17. Questions 17
  18. 18. Merci 18

×