Отслеживание активности на кластере и как этому может помочь eBPF и syscall в высоконагруженных системах / Александр Герман (VK)
Конференция VK JT (6 марта 2024, «ГЭС-2»), трек «Безопасность».
Александр Герман, руководитель группы, VK.
Ведущий инженер по безопасности K8s VK. Работает над тем, чтобы использовать K8s было безопасно и удобно. Ранее руководил командами тестирования на проникновение и аналитики ИБ. Увлекается чтением и походами в горы.
«VK — это высоконагруженные сервисы, благодаря которым ежедневно взаимодействуют миллионы людей. Как реализовать защиту с минимальной нагрузкой на high-load кластеры и с максимальной пользой для безопасности?
В докладе я разберу:
• внедрение средств защиты на основе eBPF в высоконагруженных кластерах K8s;
• стоявшие при внедрении задачи, а также трудности, с которыми мы столкнулись в реализации».
6 hours ago 00:01:36 1
7 hours ago 01:44:18 814
2 days ago 00:05:57 1
2 days ago 00:26:27 1
3 days ago 01:18:37 1
4 days ago 01:18:36 1
5 days ago 00:22:34 9.8K
5 days ago 00:07:41 1
5 days ago 00:22:35 1
6 days ago 00:00:58 10
7 days ago 00:03:00 1
1 week ago 00:02:06 1
1 week ago 00:01:23 9
1 week ago 00:00:07 1
1 week ago 00:03:00 1
1 week ago 00:03:00 1
1 week ago 00:10:43 1
2 weeks ago 00:06:10 13
2 weeks ago 00:42:46 3
2 weeks ago 00:03:17 1
2 weeks ago 00:11:19 1
3 weeks ago 00:06:01 13
3 weeks ago 02:56:40 1
3 weeks ago 00:01:06 10