Tetragon
Tetragon 是什么?
TetragonCilium 项目下基于 eBPF 的 Kubernetes 运行时安全工具,可同步观测并强制约束进程、文件和网络行为。
Tetragon 是一款开源的运行时安全平台,利用 eBPF 在 Kubernetes 节点的内核层观测并执行策略。与仅做审计的工具不同,Tetragon 可以同步阻断系统调用、终止进程或修改返回值,例如在某个工作负载尝试读取 /etc/shadow 或建立预期之外的出站连接时直接将其杀掉。策略以 TracingPolicy 自定义资源表达。Tetragon 由 Isovalent(现已并入思科)开源,属于 CNCF Cilium 生态的一部分。它对镜像扫描和准入控制形成补充,提供传统 EDR 在容器内难以达到的高保真、低开销运行时可见性与强制能力。
● 示例
- 01
TracingPolicy 在支付服务 Pod 内一旦发现 curl 执行就将进程杀掉。
- 02
在数千个节点上通过 eBPF 观察 /var/log 下的每一次文件写入。
● 常见问题
Tetragon 是什么?
Cilium 项目下基于 eBPF 的 Kubernetes 运行时安全工具,可同步观测并强制约束进程、文件和网络行为。 它属于网络安全的 云安全 分类。
Tetragon 是什么意思?
Cilium 项目下基于 eBPF 的 Kubernetes 运行时安全工具,可同步观测并强制约束进程、文件和网络行为。
Tetragon 是如何工作的?
Tetragon 是一款开源的运行时安全平台,利用 eBPF 在 Kubernetes 节点的内核层观测并执行策略。与仅做审计的工具不同,Tetragon 可以同步阻断系统调用、终止进程或修改返回值,例如在某个工作负载尝试读取 /etc/shadow 或建立预期之外的出站连接时直接将其杀掉。策略以 TracingPolicy 自定义资源表达。Tetragon 由 Isovalent(现已并入思科)开源,属于 CNCF Cilium 生态的一部分。它对镜像扫描和准入控制形成补充,提供传统 EDR 在容器内难以达到的高保真、低开销运行时可见性与强制能力。
如何防御 Tetragon?
针对 Tetragon 的防御通常结合技术控制与运营实践,详见上方完整定义。
Tetragon 还有哪些其他名称?
常见的别称包括: Cilium Tetragon。
● 相关术语
● 参见
- № 601Kubescape