LMi-MAG22 juin - Flipbook - Page 58
© Bfk92 - iStock
FOCUS
© DR
Sécurité
SÉCURISER AZURE
KUBERNETES AVEC FALCO
Le moteur de sécurité open source Falco est désormais passé au niveau de maturité
Graduated de la CNCF. Le temps est-il venu de l’utiliser dans les applications Kubernetes ?
Simon Bisson, IDG NS (adapté par Jean Elyan)
ntré à la Cloud Native Computing
Foundation (CNCF) comme « projet
Sandbox » en 2018, le moteur de sécurité open source Falco - développé à
l’origine par Sysdig - est sorti début
mars du programme d’incubation
de la CNCF pour passer au niveau
de maturité Graduated. Cela signifie
qu’il est considéré comme stable et prêt à servir dans
les environnements de production, y compris Azure.
Falco rejoint de nombreux composants clés des plateformes cloud native, notamment Helm, Envoy, etcd,
KEDA et CloudEvents. Lors d’une récente conversation avec Loris Degioanni, CTO et fondateur de l’entreprise de sécurité Sysdig à l’origine du développement
de Falco, ce dernier a évoqué la philosophie du projet
et la manière dont il est utilisé dans les applications
Kubernetes.
E
Pourquoi Falco ?
Les outils de sécurité capables de fonctionner dans
Kubernetes et dans les conteneurs étaient devenus
58 / juin / juillet / août 2024
nécessaires. Les environnements de microservices qui
montent et descendent en charge à la demande sont
très éloignés des applications monolithiques d’autrefois
ou des architectures plus récentes, comme N-tier ou
orientées service. Les nouvelles instances doivent être
dépistées et surveillées dès leur démarrage, de façon à
disposer de la visibilité nécessaire pour les sécuriser au
fur et à mesure de l’extension et de la complexification
des maillages de services. D’une certaine façon, la sécurité cloud native est assez proche de l’observabilité dans
le DevOps. La recherche ne porte pas sur des incidents
spécifiques, mais sur des exceptions à la norme dans
les schémas des données de télémétrie. Les outils de
sécurité traditionnels peuvent aider à protéger le code
exécuté dans un conteneur, mais pas à gérer les modèles
sans serveur ou l’infrastructure dynamique. Sponsorisé
et conçu par l’entreprise de sécurité du cloud Sysdig, le
moteur de sécurité Falco peut fonctionner à un niveau
très bas dans les conteneurs et les applications, avec un
accès direct aux fonctions de mise en réseau au niveau
du noyau et détecter ainsi les intrusions et les compromissions en temps réel dans l’ensemble de l’infrastructure applicative.
