Cloud Native Computing Foundation erhebt Security-Projekt Falco in den Incubator

Die Cloud Native Computing Foundation (CNCF) hat das Security-Projekt Falco in den Incubator der Organisation verschoben. Damit steigt Falco auf die nächste Stufe im Entwicklungsprozess bei der CNCF auf. Mit Falco sollen Anwender Gefahren und unerwartetes Verhalten in ihren Kubernetes-Applikationen aufdecken und so die Sicherheit in der Cloud-nativen Entwicklung erhöhen können. Der Plattform-Anbieter Sysdig hat das Projekt ursprünglich entwickelt.

Der Kubernetes-Kommissar

Falco ist im Grunde ein Monitoring-Werkzeug, das anormales Verhalten von Applikationen in Cloud-nativen Plattformen feststellen soll und entsprechende Benachrichtigungen versenden kann. Es funktioniert zusammen mit Techniken wie Kubernetes, Docker und Mesosphere. Warnungen lassen sich beispielsweise via Slack, Fluentd oder NATS versenden. Es soll dadurch die Sicherheit stärken und Risiken bei Cloud-nativen Applikationen reduzieren.

Sysdig hat Falco ursprünglich 2013 entwickelt, damals noch als Teil der eigenen Monitoring-Plattform. 2016 spaltete es sich unter dem neuen Namen davon ab. Das Projekt landete im Oktober 2018 in der Sandbox der CNCF. Mittlerweile verzeichnet es über 8,5 Millionen Downloads und kann auf 55 regelmäßige Contributors zählen, darunter Entwickler von Firmen wie Frame.io, Shopify und Snap.

Die weiteren Pläne

Während der Zeit im CNCF-Incubator will das Falco-Team eine Architektur etablieren, die allein auf APIs setzt. Das soll die Anbindung an andere Tools wie Prometheus und Envoy deutlich vereinfachen und eine bessere Integration in das Kubernetes-Ökoystem ermöglichen. Wer mehr über Falco lernen möchte, findet auf der offiziellen Website weitere Informationen.

Nach der Incubator-Phase verleiht die CNCF den Status eines graduierten Projekt, der eine gewisse Reife in der Entwicklung versprechen soll. Bislang haben neun Projekte diesen Status inne: Kubernetes, Prometheus, Envoy, CoreDNS, containerd, Fluentd, Jaeger, Vitess und TUF. (bbo)