ITPE * JackerLab

개요Tetragon은 Cilium 프로젝트에서 확장되어 개발된 eBPF 기반 런타임 보안 정책 엔진으로, 쿠버네티스 환경에서 실시간 보안 이벤트 관찰, 추적, 제어를 가능하게 하는 DevSecOps 솔루션입니다. 코드 주입, 권한 상승, 비정상 프로세스 행위 등의 위협을 커널 수준에서 탐지하고, 이벤트 흐름을 시각화하며, 즉각적인 정책 차단도 가능한 Security Observability + Runtime Enforcement 도구입니다.1. 개념 및 정의Tetragon은 정책 기반 커널 레벨 추적 엔진으로, 리눅스 시스템 호출 및 컨테이너 기반 환경에서의 행동을 eBPF를 통해 모니터링하고, 지정된 정책에 따라 알림 또는 차단을 수행합니다.주요 목적쿠버네티스 런타임 위협에 대한 실시간 대응eBPF 기..

개요현대 IT 인프라는 컨테이너, 클라우드, 마이크로서비스 아키텍처 등으로 복잡성이 증가하면서 기존 보안 솔루션의 한계를 드러내고 있습니다. 이러한 환경에서 실시간 동작 관찰 및 고성능 위협 탐지가 가능한 기술로 eBPF(extended Berkeley Packet Filter) 기반 위협 탐지가 주목받고 있습니다. eBPF는 리눅스 커널에 커널 모듈 없이 사용자 정의 코드를 삽입할 수 있는 강력한 기술로, 보안, 네트워크, 관측 분야에서 활용되고 있으며, 그중에서도 **위협 탐지(threat detection)**는 핵심 응용 사례 중 하나입니다.1. 개념 및 정의eBPF Threat Detection은 리눅스 커널의 이벤트 발생 지점을 후킹(Hook)하여, 시스템 콜, 네트워크 요청, 파일 접근, 프..

개요eBPF(extended Berkeley Packet Filter)는 리눅스 커널에서 사용자 정의 코드를 안전하게 실행할 수 있도록 하는 기술로, 최근 보안, 네트워크, 관찰성 분야의 핵심 인프라 기술로 주목받고 있습니다. 특히 eBPF를 활용한 보안은 기존 방식보다 더 낮은 수준에서 고성능, 비침습적인 보안 탐지 및 정책 적용이 가능하다는 점에서 클라우드 네이티브 환경과 마이크로서비스 보호에 탁월한 솔루션을 제공합니다.1. eBPF란? 항목 설명 eBPF커널 공간에서 사용자 정의 프로그램을 실행하여 시스템 동작을 추적하거나 제어할 수 있게 해주는 기술기존 BPF의 확장 버전단순한 패킷 필터링 외에도 보안, 트레이싱, 로깅 등 다양한 기능 지원비침습적 커널 후크커널을 수정하지 않고도 안전하게 실행 ..