Расширение Tetragon для решения задач облачной безопасности

Tetragon — это гибкий инструмент наблюдения и регулирования среды выполнения, активно применяющийся для обеспечения облачной безопасности. Фильтрация на основе eBPF позволяет сократить накладные расходы, отслеживать любые процессы и применять политики в режиме реального времени. Доклад посвящен реализации механизма получения стека вызовов для пользовательских процессов с помощью Tetragon. Приводятся примеры использования этой возможности для решения задач обеспечения безопасности в облаке. Андрей Федотов Yandex Cloud