Kubernetes 기반 마이크로서비스 아키텍처는 유연성, 확장성 및 다양한 활용 사례를 제공함으로써 현대의 클라우드 네이티브 환경에서 핵심적인 위치를 차지한다. 이들의 대규모이자 복잡한 배포 특성으로 인해 잠재적 위협을 탐지하기 위한 감사(auditing)가 중요하다. 이러한 요구를 충족하기 위해, 여러 eBPF(extended Berkeley Packet Filter) 기반 보안 도구(ESSTs)들이 개발되었으며, eBPF를 활용하여 Kubernetes 환경에서 프로세스 및 네트워크 활동을 모니터링하고 의심스러운 이벤트를 로깅하며 보안 정책을 강제한다. 그러나 관리자들은 포괄적인 비교 분석의 부재로 인해 가장 적합한 ESST를 선택하는 데 어려움을 겪는 경우가 많다. 본 논문에서는 널리 사용되는 4가지 ESST—KubeArmor, Falco, Tetragon, Tracee—를 대상으로, 이들의 내부 아키텍처, 감사(auditing) 기능, 전반적인 성능, 그리고 실제 적용에서의 사례 연구를 중심으로 심층 평가를 수행한다. 우리의 분석 결과를 바탕으로, 관리자가 자신의 요구에 맞는 적절한 ESST를 선택하는 데 도움이 되는 핵심 통찰을 제공한다. 본 연구는 ESST에 대한 이해를 증진시키며, 보다 안전하고 고성능인 클라우드 네이티브 환경의 발전에 기여할 것으로 기대한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.