2024年度クラウドネイティブセキュリティおよび利用状況レポート
Falco 0.18.0では、KubernetesのPod Security Policy (PSP) をサポートし、PSPを一連のFalcoルールに変換できるようになりました。
これにより、クラスターにPSPをデプロイせずに、PSPの条件を「ドライラン」で評価し、違反のアラートを送信できます。
これにより、セキュリティポリシーのオーサリングサイクルが加速され、クラスターに直接デプロイすることなく、PSPのフレームワークを利用できます。
サポート機能は、PSPからルールを生成するfalcoctl convert pspツールと、これらのルールを実行するための新しいフィールドを備えたfalcoによって構成されます。
これらのルールは、K8s Auditログサポートに依存しており、ルールを最大限に活用するためには、それを有効にする必要があります。
