post: ebpf in action

assets/css/custom.css

@@ -7,7 +7,6 @@
   --tw-prose-links: #00c25a;
 }
 
-
 article h1 span:is(.dark *),
 section a div span:is(.dark *) {
   color: #00ff78 !important;

config/_default/params.toml

@@ -49,7 +49,7 @@ smartTOC = true
   showRecentItems = 5
   showMoreLink = true
   showMoreLinkDest = "/posts"
-  cardView = true
+  cardView = false
   cardViewScreenWidth = false
   layoutBackgroundBlur = false # only used when layout equals background
 

content/posts/ebpf-and-security/index.en.md

@@ -0,0 +1,58 @@
+---
+title: "Ebpf in Action"
+description: "In this post, we’ll explore what eBPF is, why it’s ideal for Kubernetes clusters, and how it powers security and observability tools in DevOps."
+date: 2024-11-08T14:12:56-03:00
+showTableOfContents: false
+showDate: true
+tags: ["ebpf", "Security", "DevSecOps","k8s", "kubernetes"]
+---
+
+{{< alert >}}
+**Atention!** This article is under cosntruction...
+{{< /alert >}}
+
+Here's the post translated into English in markdown format:
+
+---
+
+# The Power of eBPF for Kubernetes Security: More Than Just Monitoring
+
+With the rise of Kubernetes as a container platform, security and observability have become essential. One technology transforming security monitoring in Kubernetes is eBPF. In this post, we’ll explore what eBPF is, why it’s ideal for Kubernetes clusters, and how it powers security and observability tools in DevOps.
+
+## What is eBPF?
+
+eBPF (extended Berkeley Packet Filter) is a technology that allows you to run code directly in the Linux kernel with remarkable efficiency. It can capture and monitor system events such as system calls, network connections, and file operations without causing noticeable impact on performance.
+
+For Kubernetes environments, eBPF is ideal because it enables real-time event capture and analysis, offering a level of visibility and control that was previously hard to achieve.
+
+## Why is eBPF Ideal for Security and Observability in Kubernetes?
+
+eBPF provides several advantages for Kubernetes environments:
+
+- **Real-Time Security**: eBPF can monitor container behavior and detect suspicious activities, such as unauthorized processes or abnormal network connections. This allows for rapid threat response, minimizing the impact of attacks.
+- **Deep Observability**: Beyond security, eBPF collects rich data on container behavior and system performance, including detailed latency and resource usage metrics. This enables teams to identify bottlenecks and optimize service performance.
+
+With eBPF, you can gain insights into the deepest levels of the system without overloading cluster resources.
+
+## Tools Using eBPF for DevOps, Observability, and Security
+
+eBPF is already used by several tools aiming to make Kubernetes more secure and observable:
+
+- **[Falco](https://falco.org/)**: a security monitoring tool that uses eBPF to detect abnormal container behaviors. With Falco, you can monitor unexpected activities such as shell executions inside containers and access to sensitive files.
+- **[Cilium](https://cilium.io/)**: a networking and security solution that uses eBPF to create secure, scalable networks. Cilium enables observability at the network level, monitoring connections between containers and detecting potential security and connectivity issues.
+- **[Kubescape](https://kubescape.io/)**: beyond its scanning capabilities, Kubescape uses eBPF for runtime threat detection in Kubernetes, identifying unexpected processes and connections in real time within containers.
+- **[Coroot](https://coroot.com/)**: a monitoring and performance diagnostics tool that uses eBPF to track metrics in distributed applications, helping to quickly identify latency issues and performance bottlenecks.
+
+These tools show how eBPF contributes not only to security but also to robust observability, helping teams monitor data flows and metrics within the cluster.
+
+## Practical Example: eBPF in DevOps
+
+A practical example of eBPF use is latency detection in microservices. With eBPF, you can monitor system calls and network connections in containers, quickly identifying where performance bottlenecks lie. For instance:
+
+- **Bottleneck Detection**: In a microservices scenario, eBPF can trace latency in calls between services, allowing you to instantly identify which services are experiencing issues and adjust configurations without needing to restart services.
+
+This type of real-time monitoring is crucial for production environments, where quick identification and resolution of issues can ensure a seamless user experience.
+
+---
+
+eBPF brings a new dimension to security and observability in Kubernetes. The ability to deeply monitor the system and detect real-time threats makes eBPF an essential technology for the DevOps culture. In upcoming posts, we’ll explore how Kubescape leverages eBPF to transform security in Kubernetes, with a focus on runtime threat detection and vulnerability analysis.

content/posts/ebpf-and-security/index.md

@@ -0,0 +1,52 @@
+---
+title: "<span>eBPF</span> em Ação"
+date: 2024-11-08T14:12:56-03:00
+description: "Neste post, vamos explorar o que é o eBPF, por que ele é ideal para clusters Kubernetes e como ele impulsiona ferramentas de segurança e observabilidade no DevOps."
+showTableOfContents: false
+showDate: true
+tags: ["ebpf", "Security", "DevSecOps","k8s", "kubernetes"]
+---
+
+{{< alert >}}
+**Atenção!** Este artigo ainda esta em construção...
+{{< /alert >}}
+
+Com o crescimento do Kubernetes como plataforma para contêineres, a segurança e a observabilidade se tornaram essenciais. E uma tecnologia que tem transformado o monitoramento de segurança em Kubernetes é o eBPF. Neste post, vamos explorar o que é o eBPF, por que ele é ideal para clusters Kubernetes e como ele impulsiona ferramentas de segurança e observabilidade no DevOps.
+
+## O que é eBPF?
+
+O eBPF (extended Berkeley Packet Filter) é uma tecnologia que permite executar código diretamente no kernel do Linux, com uma eficiência surpreendente. Ele pode capturar e monitorar eventos do sistema, como chamadas de sistema, conexões de rede e operações em arquivos, tudo isso sem causar impacto perceptível na performance.
+
+Para ambientes Kubernetes, o eBPF é ideal porque permite capturar e analisar eventos em tempo real, oferecendo um nível de visibilidade e controle que antes era difícil de alcançar.
+
+## Por que o eBPF é ideal para Segurança e Observabilidade em Kubernetes?
+
+O eBPF oferece uma série de vantagens para ambientes Kubernetes:
+
+- **Segurança em Tempo Real**: O eBPF pode monitorar o comportamento dos contêineres e detectar atividades suspeitas, como novos processos não autorizados ou conexões de rede fora do padrão. Isso permite responder rapidamente a ameaças, minimizando o impacto de ataques.
+- **Observabilidade Profunda**: Além da segurança, o eBPF coleta dados ricos sobre o comportamento dos contêineres e a performance do sistema. Isso inclui métricas detalhadas de latência e uso de recursos, permitindo que as equipes identifiquem gargalos e otimizem o desempenho dos serviços.
+
+Com o eBPF, é possível entender o que está acontecendo no nível mais profundo do sistema, sem sobrecarregar os recursos do cluster.
+
+## Ferramentas que Usam eBPF para DevOps, Observabilidade e Segurança
+
+O eBPF já é utilizado por diversas ferramentas que buscam tornar o Kubernetes mais seguro e observável:
+
+- **[Falco](https://falco.org/)**: uma ferramenta de monitoramento de segurança que usa o eBPF para detectar comportamentos anômalos em containers. Com o Falco, é possível monitorar atividades inesperadas como execuções de shell dentro de contêineres e acessos a arquivos sensíveis.
+- **[Cilium](https://cilium.io/)**: uma solução de rede e segurança que usa o eBPF para criar redes seguras e escaláveis. O Cilium permite a observabilidade em nível de rede, monitorando as conexões entre contêineres e detectando potenciais problemas de conectividade e segurança.
+- **[Kubescape](https://kubescape.io/)**: além de suas capacidades de escaneamento de segurança, o Kubescape usa o eBPF para runtime threat detection em Kubernetes, detectando processos e conexões inesperadas em contêineres em tempo real.
+- **[Coroot](https://coroot.com/)**: uma ferramenta de monitoramento e diagnóstico de performance que usa o eBPF para rastrear métricas em aplicações distribuídas, ajudando a identificar rapidamente problemas de latência e gargalos de desempenho.
+
+Essas ferramentas mostram como o eBPF contribui não apenas para a segurança, mas também para uma observabilidade mais robusta, ajudando as equipes a monitorar fluxos de dados e métricas dentro do cluster.
+
+## Exemplo Prático: eBPF no DevOps
+
+Um exemplo prático de uso do eBPF é a detecção de problemas de latência em microserviços. Com o eBPF, é possível monitorar chamadas de sistema e conexões de rede em contêineres, identificando rapidamente onde estão os gargalos de performance. Por exemplo:
+
+- **Detecção de Gargalos**: Em um cenário com microserviços, o eBPF pode rastrear a latência nas chamadas entre serviços. Isso permite identificar imediatamente quais serviços estão apresentando problemas e ajustar a configuração sem necessidade de reiniciar os serviços.
+
+Esse tipo de monitoramento em tempo real é fundamental para ambientes de produção, onde a rápida identificação e correção de problemas pode garantir uma experiência fluida para os usuários finais.
+
+---
+
+O eBPF traz uma nova dimensão para a segurança e observabilidade em Kubernetes. A capacidade de monitorar profundamente o sistema e detectar ameaças em tempo real faz do eBPF uma tecnologia essencial para a cultura DevOps. Nos próximos posts, exploraremos como o Kubescape aproveita o eBPF para transformar a segurança em Kubernetes, com foco em runtime threat detection e análise de vulnerabilidades.