2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigは、Linuxカーネルのコア部分であるeBPFを活用して、インストルメンテーションテクノロジーを進化させました。
これにより、Sysdigはカーネルモジュールベースのアーキテクチャの代替としてeBPFをサポートするようになりました。
eBPFは、Linuxカーネルで使用される強力なテクノロジーであり、ユーザーはカーネルにコードを挿入できます。
これにより、ネットワーキングやトレースなどのさまざまなアプリケーションが可能になります。
eBPFプログラムは、安全に実行され、カーネルクラッシュや不安定性を引き起こさないように設計されています。
SysdigのeBPFアーキテクチャは、カーネルのさまざまな実行ポイントでeBPFプログラムを実行し、関連データを入力として受け取ることができます。
これにより、システムの状態を能動的に変更したり、メトリクスを受動的に計算したりすることが可能です。
また、SysdigはeBPFエコシステムに適合し、コンテナ対応の高性能システムコールトレーサーとして機能します。
eBPFの採用により、Sysdigは他のeBPFトレース機能を活用し、トラブルシューティングやセキュリティ監査のユースケースを拡張できます。
