Traceable AI’nın Kurucu Ortağı ve CTO’su Sanjay Nagaraj tarafından
Ağ, altyapı veya güvenlik yönetimi hakkında DevOps ve DevSecOps çalışanları ile sohbet ederken “eBPF” teriminden bahsedildiğini duyabilirsiniz. eBPF (genişletilmiş Berkeley Paket Filtresi), bir Linux çekirdek teknolojisine dayalıdır ve çoğunlukla bulut için kullanılan işletim sistemlerinin üzerinde yapılacak izleme ve diğer yeteneklere olanak tanır. Geliştiriciler eBPF yeteneklerini kullanmayı öğrenmeye devam ettikçe, altyapıyı, uygulamayı ve güvenlik araçlarını radikal bir şekilde geliştirme potansiyeli muazzamdır. API güvenliği ile ilgili olduğu için bu kesinlikle geçerlidir.
eBPF nedir?
eBPF, aynı zamanda ilk Kubernetes taahhüdünün yapıldığı 2014 yılından beri sevk edilen Linux çekirdeğinden gelen bir teknolojidir. Kullanıcı alanında yazılan çoğu geliştirici kodunun aksine, eBPF’yi kullanmak, performans ve kaynak kullanımı açısından net faydaları olan çekirdekte kod yazmayı gerektirir.
Yüksek performanslı ortamlarda çalışan ekipler sıklıkla eBPF kullanır. Örneğin, her sunucu örneğinde çalışan yaklaşık 15 eBPF uygulamasına sahip olan Netflix’e kıyasla, Facebook’ta her sunucuda aktif yaklaşık 40 eBPF programı vardır ve gerektiğinde ek 100 eBPF programı oluşturulur ve sonlandırılır.
eBPF’nin Değeri
eBPF, yüksek performanslı güvenlik gereksinimleri arayan işletmeler için çok önemlidir. olarak düşün [web]işletmelere performans avantajları sunarken API’lerine daha önce ulaşılamayan görünümler sağlayan uzay teleskobu.
eBPF’nin nasıl değer kattığına dair üç alan şunları içerir:
-Sistem ve iş yüklerinin invaziv olmayan gözlemlenebilirliği
-Verimli sanal ağ
-İşletim sisteminin çekirdeği etrafında yeniliği etkinleştirir – keşfedilmemiş büyük potansiyel
eBPF Neden Önemlidir?
API güvenliği konusunda eBPF’nin gerçekten öne çıktığı iki alan gözlemlenebilirlik ve izlemedir:
1) Gözlemlenebilirlik – Ağ paketlerini filtrelerken, gözlemlenebilirliği ve güvenliği iyileştirmek için ilk önce eBPF uygulandı. Bununla birlikte, zaman içinde kullanıcı tarafından sağlanan kodun kullanımını daha güvenli, daha pratik ve daha etkili hale getiren bir araca dönüşmüştür. eBPF, artan popülaritesi nedeniyle şu anda çok sayıda uygulamada kullanılmaktadır. eBPF kullanımı, Netflix, Facebook, AWS, Google ve Microsoft gibi büyük bulut sağlayıcılarının yeni bulut araçları ve yetenekleri sunmasını sağlar. Uygulama verilerini almak için eBPF şu konularda yardımcı olur:
- Metrikler
- İzleme
- Kütükler
- İstisna
2) İzleme – İstek/yanıt başlıkları ve gövdeler/yükler gibi derin API trafik verileri, hem Kuzey-Güney hem de Doğu-Batı trafiği için eBPF tabanlı veri toplama kullanılarak görüntülenebilir. Çekirdek düzeyinde çalıştığı için, bu veri toplama yasak dışıdır, müdahaleci değildir, hızlıdır ve son derece verimlidir. Ek olarak, bu yüksek eBPF verimliliği, enstrümanlı uygulamalarda neredeyse ihmal edilebilir bir ek yük (gecikme farkı 1 ms’den az) üretir.
O nasıl çalışır?
eBPF’nin yardımıyla, programcılar çekirdeğin ayrıcalıklı ortamında kod çalıştırabilir ve çekirdeğin sistem çağrıları, ağ olayları, çekirdek izleme noktaları ve işlev girişleri gibi belirli tetikleyicilere nasıl yanıt verdiğini görebilir. Kullanıcı alanı uygulamalarının çekirdek etkinliklerinden gelen verileri okuma ve bunlara yanıt verme yeteneği, bu durumda eBPF tarafından etkin bir şekilde etkinleştirilir. eBPF, programları bir çekirdek sanal alanında çalıştırmadan önce doğrulama gerektirerek çekirdeğin ve üzerinde çalışan diğer işlemlerin güvenliğini sağlar. eBPF çerçevesi, özellikle bulut tabanlı uygulamalarda zaten yaygın olarak kullanılmaktadır ve tüm çağdaş Linux çekirdeklerinde yereldir ve Windows’ta da erişilebilir.
eBPF’nin Avantajları
eBPF’nin en büyük avantajı, uygulama ortamından derin veriler çekme yeteneğinden gelir. Bu, doğru güvenlik çözümüyle birleştirildiğinde, tüm API etkinliğine ilişkin 360 derecelik bir gözlemlenebilirlik ve görünürlük görünümü sağlayabilir. Bu, bir API’nin nasıl çalıştığına ilişkin görünürlük sağlar. Bu, sorunların nerede ortaya çıkabileceğini görerek önlemeye yardımcı olabilecek güvenlik olaylarına ilişkin benzeri görülmemiş içgörü sağlar. Diğer bir avantaj da, saldırı altındayken hizmetlerin izolasyonunu daha kolay bir şekilde sağlayabilen eBPF üzerine API’lerin nasıl oluşturulabileceğidir.
eBPF daha kapsamlı ve ana akım ilgi çekmeye devam ettikçe ve endüstri bunun üzerine nasıl değer inşa edileceği hakkında daha fazla şey öğrendikçe yenilikler listesi genişleyecek ve değişecektir. eBPF sayesinde altyapı, uygulama ve güvenlik yönetimi parlak ve heyecan verici bir geleceğe sahip olacak. Bu nedenle, API güvenliğinin etkinliğini ve verimliliğini artırmak için eBPF’den yararlanmaya devam etmeliyiz. Makalenin sonu.
yazar hakkında
Sanjay Nagaraj, Traceable AI’nin Kurucu Ortağı ve CTO’su ve bir girişimci ve bir silikon vadisi mühendislik lideridir.
Sanjay, müşterinin başarısına takıntılı ürünler ve ekipler oluşturmaya inanıyor. Traceable’ı kurmadan önce, AppDynamics/Cisco’da Mühendislikten Sorumlu Başkan Yardımcısıydı. AppDynamics’te Uygulama Performans Yönetimi ve Veritabanı İzleme ürünleri için ürün ekiplerinden sorumluydu. Ekipleri farklı coğrafi konumlarda ölçeklendirmekten sorumluydu. Kendisinin ve ekibinin oluşturduğu yenilik, DevOps ekiplerinin Fortune 100 şirketlerinin çoğunda dijital dönüşüme liderlik etmelerine yardımcı olmada kritik öneme sahipti. Ekibinin ve sorumlu olduğu AppDynamics’teki ürünlerin müşteri saplantısı, görev süresi boyunca yarım milyar doların üzerinde gelir sağladı.
Kıdemli bir mühendislik lideri olarak, 20 yılı aşkın bir süredir karmaşık kurumsal yazılım çözümleri geliştirmektedir. Sanjay, lisans derecesini Bilgisayar Bilimleri alanında Mysore Üniversitesi’nden aldı. Sanjay, AppDynamics’ten önce Hyperion Solutions (Oracle) ve Philips gibi çeşitli şirketlerde çalıştı. Sanjay, 10’dan fazla ABD Patentine sahip bir mucittir.
https://www.traceable.ai/