eBPF: 2023 年安全性和可观察性革命
eBPF 是无代理的、无中断的,并提供诱人的数据生成和控制组合。
由于 eBPF 能够提供无与伦比的可视性并充当安全的战略控制点,因此它有望成为现代可观察性和安全性解决方案中最重要的组成部分之一。
什么是 eBPF?
eBPF(扩展伯克利数据包过滤器)是一种轻量级的内核级 Linux 结构,可以充当遥测的收集点和控制点。 它之所以受欢迎,是因为它不需要修改内核或重新编译,从而使其可以作为一种无摩擦的方式将捕获和控制功能插入到系统中。
虽然它主要用于从系统捕获遥测数据,但它也可以用作控制点,因为它能够执行有限的功能。 例如,它可以用于防止可疑数据包的传播,也可以充当一种数据包级路由器。
这种双重性质是该技术在可观察性(捕获)和安全性(控制)市场中都越来越重要的原因。eBPF 通过提供一组比传统基于代理的技术可能或经济上可行的更强大的捕获点来实现分析。eBPF 是可观察性和安全性功能的推动者。
为什么 eBPF 是 2023 年的顶级技术?
我敢肯定,对这句话的第一反应是“当然,生成式人工智能是 2023 年的顶尖技术。”
请允许我表示不同意。
虽然生成式人工智能是 2023 年最有前景的技术,但其对市场的影响仍处于起步阶段。 有成千上万种(字面意思)的工具、框架、库、应用程序和网站可帮助组织快速利用生成式人工智能的力量,但对市场产生的切实影响却很少。 到目前为止,生成人工智能的影响主要体现在内部生产力的提高,虽然这是一个好兆头,但并没有显著改变市场。
但 eBPF 并非如此,它对两个不同的市场产生了深远的影响:安全性和可观察性。 事实上,eBPF 是使这两个市场融合并产生新一代运营工具成为可能的基础技术之一,这些工具有助于确保企业及其数据的安全。 因此,eBPF 是 2023 年最具战略意义的技术。
在 2023 年期间,我们看到 eBPF 通过充当有限的控制点的能力,从可观察性的推动者转变为重要的安全性塑造者。 从技术上讲它是无代理的,因为它可以合并到基于 Linux 的系统中而无需重新编译或修改,并且与传统的基于代理的替代方案相比,它非常轻量级。
现在,eBPF 还不能解决如何处理生成的所有数据的难题。 这是一个更大的问题,ML 和 DataOps 等实践和方法的兴起是对扩展遥测管道的响应,以确保所有优点都可以通过分析来产生组织自 2021 年以来一直要求的可操作的见解。
但与大多数组织一样,第一步是确保他们从所有正确的地方收集遥测数据,而解决这一挑战的答案之一是使用 eBPF。
现在,事实证明 eBPF 不仅仅是一种数据生成技术。 它还能够对数据采取行动,这意味着它可以用作过滤器、基本路由器以及早期消除攻击或不良行为者的手段。 安全服务由数据驱动,但它们也依赖控制点对数据采取行动,而 eBPF 有助于提供这两种功能。
这就是为什么我们看到 eBPF 在可观察性和安全性市场中的应用越来越多,尤其是在那些开始在两个领域运行的产品中。eBPF 是 2023 年的顶级技术。
面对生成式人工智能的势不可挡的发展势头,它能否在 2024 年保持自己的地位还有待观察。 但人工智能发展的速度表明,如果它不能在 2024 年超越 eBPF,那么很快就会超越。
企业采用 eBPF
企业组织可以通过依赖该技术的软件和服务来利用 eBPF,并将其纳入自己的技术堆栈中。 使用 eBPF 可以大大提高可见性,特别是对于那些手动检测成本太高的传统applications而言。 通过依赖 eBPF,组织可以有效地将可见性“滑入”application堆栈,而无需部署和管理基于代理的选项所需的开销和额外成本。
鼓励尚未探索 eBPF 的组织立即进行探索。 随着与云和基于代理的选项相关的成本的上升,利用 eBPF 是降低成本、提高可见性并为 AI 所需的数据管道提供支持的绝佳战略选择。