Amazon EKS Add-on과 Falco를 활용한 Kubernetes 런타임 보안 확보

이 게시물은 Amazon EKS에서 제공하는 Add-on 기능을 통해 오픈소스 런타임 보안 도구인 Falco를 설치하고 운영하는 방법을 소개합니다.

Falco의 역할과 설치 방법

• Falco는 커널 이벤트와 시스템 활동을 실시간으로 분석하여 비정상 행위 및 보안 위반을 탐지
• Amazon EKS Add-on으로 손쉽게 설치 가능하며, AWS Management Console, CLI, eksctl 세 가지 방법 지원

커스텀 룰 적용과 로그 관리

• 기본 룰 41개 제공, 필요시 ConfigMap을 통해 룰 비활성화 또는 오버라이드 가능
• Falco 로그를 Fluent Bit와 Amazon CloudWatch Logs로 연동하여 중앙 모니터링 체계 구축

실무 적용 및 보안 강화

• IRSA를 활용해 Fluent Bit에 최소 권한 부여 및 보안 유지
• 실시간 경고와 탐지 로그를 통해 규정 준수 및 침해 사고 신속 대응 가능