Cloud Native Computing Foundation nimmt das Monitoring-Werkzeug Falco auf
Das aus dem Hause Sysdig stammende Tool zum Aufspüren anormaler Aktivitäten in Containern ist jetzt Teil der Sandbox der Foundation.
- Björn Bohn
Die Cloud Native Computing Foundation (CNCF) hat das quelloffene Projekt Falco in die Sandbox der Organisation aufgenommen. Es ist ein Monitoring-Werkzeug, das anormales Verhalten von Applikationen in Cloud-nativen Plattformen feststellen soll und entsprechende Benachrichtigungen versenden kann. Es funktioniert zusammen mit Techniken wie Kubernetes, Docker und Mesosphere. Warnungen lassen sich beispielsweise via Slack oder Fluentd versenden.
Die Monitoring-Firma Sysdig hat Falco ursprĂĽnglich 2013 entwickelt, damals noch als Teil der eigenen Monitoring-Plattform. 2016 spaltete es sich unter dem neuen Namen davon ab.
In der offiziellen Ankündigung spricht Sysdig davon, dass Falco im vergangenen Jahr stark gewachsen sei und immer häufiger als Sicherheitswerkzeug für die Laufzeit von Applikationen eingesetzt werde. Mit dem Einzug in die Sandbox der CNCF erhofft sich Sysdig eine größere Anzahl an Mitwirkenden und eine höhere Skalierbarkeit. Bei der Sandbox handelt es sich um einen Platz für Projekte, die noch in der Anfangsphase ihrer Entwicklung stecken oder sich als neues CNCF-Projekt beweisen müsssen. Sie ist für Projekte vorgesehen, die die Arbeit der CNCF vorantreiben können und soll ihnen einen gewissen Grad der Sichtbarkeit verleihen.
Entwickler können Falco einsetzen, um sich Sicherheitswarnungen in bestimmten Situationen zukommen zu lassen. Es lassen sich bestimmte Regeln festlegen, die solche Warnungen auslösen. Bei Falco können Regeln ebenfalls auf die Metadaten der Container-Laufzeit oder der Orchestrierungsplattform zugreifen, sodass Nutzer mit Falco ebenfalls Regeln für bestimmte Container Images oder Kubernetes Namespaces schreiben können.
Das Projekt ist vollständig auf GitHub verfügbar. Wer weitere Informationen möchte, findet sie auf der Falco-Website. Mit dem Einzug in die CNCF Sandbox steht Falco jetzt unter der Apache License Version 2.0 zur Verfügung. (bbo)