БЕЗАГЕНТСКИЙ АННОТИРУЕМЫЙ СБОР ПОВЕДЕНЧЕСКОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ В КОНТЕЙНЕРНЫХ ИНФРАСТРУКТУРАХ

Широкое внедрение технологий контейнеризации и приложений микросервисной архитектуры несет в себе новые специфичные риски при использовании и обслуживании. Технически и организационно обеспечение информационной безопасности в контейнерных средах сильно отличается от привычных подходов. В статье описывается специфика организации аудита действий системных администраторов при обслуживании контейнерных инфраструктур. Авторами предлагается технология безагентского аннотируемого сбора поведенческой информации на основе перехвата взаимодействия пользователей с псевдотерминалом и журналирования запуска приложений, описываются ее преимущества и связанные с ней ограничения.