https://socake.github.io/tags/%E8%BF%90%E8%A1%8C%E6%97%B6%E9%98%B2%E6%8A%A4/ Recent content in 运行时防护 on 黄文卓 | DevOps Engineer Hugo -- gohugo.io zh-CN 17691281867@163.com (Wenzhuo Huang) 17691281867@163.com (Wenzhuo Huang) © 2026 Wenzhuo Huang Thu, 02 Apr 2026 10:00:00 +0800 https://socake.github.io/posts/tetragon-runtime-security/ Thu, 02 Apr 2026 10:00:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/tetragon-runtime-security/ Kubernetes 运行时安全是传统 EDR 难以覆盖的盲区。Tetragon 用 eBPF 在内核态采集进程、网络、文件和系统调用事件，并能在内核就地阻断攻击动作。本文从架构原理出发，讲解 TracingPolicy 语法、典型攻击检测（反弹 shell、提权、敏感文件访问）、阻断机制、性能开销，以及它与 Falco 的差异。