2024年度クラウドネイティブセキュリティおよび利用状況レポート
DIE(Drift Immutability Execution)の概念は、普遍のワークロードが実行時に変更されるべきではないというものです。
コンテナドリフト検出は、運用環境へのデプロイ後にコンテナが変更されないようにすることで、実行時の攻撃を防ぐ簡単な方法を提供します。
Sysdigのレポートによると、Kubernetesのユーザーの約25%がドリフトに関するアラートを受信していますが、約4%のチームのみが予期しない実行を自動的にブロックするドリフトコントロールポリシーを最大限に活用しています。
ドリフトをリアルタイムで検出するには、Falcoの様なツールを使用してシステムコールの収集と分析が必要です。
Falco Talonは、Kubernetes環境内の脅威に対処する対応エンジンであり、コンテナのドリフトをリアルタイムで検出し、自動的に軽減することができます。
詳細はこちら
