Kubernetes威胁侦测引擎Falco进入CNCF孵化器

开源Kubernetes Runtime安全工具Falco，在2018年时进入云端原生运算基金会（Cloud Native Computing Foundation，CNCF）沙盒，而现在进入下一个阶段，CNCF技术监督委员会宣布接受Falco成为孵化器专案。

由于容器的不透明性，使用户无法全面掌握容器的活动，因此Sysdig开发了Falco，以了解容器行为，并让用户能够保护容器平台，免于恶意行动的侵害，Falco为Kubernetes、Mesosphere和Cloud Foundry等云端原生平台，提供入侵和异常检测功能。

Falco利用Linux核心工具了解系统行为，并以规则引擎检测应用程式、容器、底层主机和容器平台的异常行动，当Falco侦测到异常行为时，便会发出警报，透过Slack、Fluentd和NATS等工具通知用户，以降低安全事故发生的风险。

Falco在CNCF沙盒阶段发展快速，其贡献者来自Frame.io、Shopify和Snap等各企业，提交数量每年增加100％，在GitHub上有超过2,000颗星，下载量达850万次成长了257％。CNCF提到，进入孵化器之后，Falco的目标将专注于朝向API架构发展，使其能与Prometheus、Envoy和Kubernetes等工具更好地整合。