Elevator Pitch
A palestra tem como objetivo demonstrar como o eBPF, pode ser usada para proporcionar segurança robusta e eficiente para diversos contextos. Vou abordar como o eBPF pode ser usado para rastrear chamadas de sistema, detectar comportamentos anômalos e até mesmo limitar ações potencialmente maliciosas.
Description
Em um mundo onde a infraestrutura de containers e as tecnologias de microserviços estão se tornando cada vez mais prevalentes, garantir a segurança desses ambientes é fundamental. Durante esta palestra, exploraremos como o eBPF (Extended Berkeley Packet Filter) pode ser usado para reforçar a segurança em ambientes de containers.
Nós começaremos com uma visão geral do que é o eBPF e por que ele é uma ferramenta poderosa para monitoramento e segurança. Explicaremos como o eBPF funciona, suas vantagens em relação a outras ferramentas de monitoramento e como ele pode ser aplicado para observabilidade e segurança do sistema.
Em seguida, entraremos no coração do tema: como o eBPF pode ser usado para melhorar a segurança. Discutiremos casos de uso específicos, demonstraremos como o eBPF pode ser usado para detectar e mitigar ameaças de segurança em tempo real em um ambiente de containers.
Finalmente, discutiremos as melhores práticas para usar o eBPF em um ambiente de containers, abordaremos as considerações de desempenho e daremos dicas para otimizar a segurança do seu sistema.