https://charminggroot.github.io/tags/ebpf/ Recent content in Ebpf on CharmingGroot Hugo ko-kr Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/runtime-security-ecosystem/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/runtime-security-ecosystem/ Falco·Sigma·Coraza를 이해하기 위한 런타임 보안 생태계 전체 그림. WAF/IDS/SIEM/SOAR의 역할 구분, 탐지-차단-대응 3계층, MITRE ATT&CK 기초. https://charminggroot.github.io/posts/falco-basics/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/falco-basics/ Falco의 내부 아키텍처(커널 드라이버 → 파서 → 룰 엔진 → 출력), 3가지 드라이버(kmod/legacy BPF/modern BPF), 룰 문법 전체(rule/macro/list/exception), 주요 필드 레퍼런스. https://charminggroot.github.io/posts/falco-advanced/ Mon, 15 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/falco-advanced/ Falco K8s Audit 통합, falcosidekick 출력 팬아웃, 플러그인 시스템, 룰 튜닝 전략, 성능 최적화, SOAR 연동 패턴. https://charminggroot.github.io/posts/055-ebpf-cilium/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/055-ebpf-cilium/ eBPF(extended Berkeley Packet Filter)는 리눅스 커널 안에서 사용자 정의 프로그램을 안전하게 실행하는 기술이다. Cilium은 eBPF 기반의 k8s CNI 플러그인으로, iptables를 대체하고 고성능 네트워킹, NetworkPolicy 구현, 서비스 메시 기능, 실시간 관찰 가능성을 커널 레벨에서 제공한다.