Existem diversas abordagens para conectar com segurança diferentes serviços na nuvem. No entanto, algumas organizações julgam que a melhor abordagem é usar a tecnologia de código aberto Cilium.
O Cilium começou em 2015 e tem aumentado constantemente seu uso e recursos ao longo dos últimos anos. Na conferência CiliumCon esta semana em Amsterdã (Via: sdxcentral), defensores e usuários do Cilium, incluindo IKEA, New York Times e Bloomberg, delinearam a história, casos de uso e direção futura para a tecnologia de rede de código aberto.
Cilium: tecnologia de código aberto para segurança em nuvem
O Cilium é um projeto de código aberto hospedado pelo CNCF que se beneficia das contribuições de vários fornecedores e tem suporte comercial da startup Isovalent para segurança em nuvem.
Cilium é uma tecnologia de observabilidade e segurança de rede baseada em eBPF (Extended Berkeley Packet Filter) amplamente implantada hoje e somos um projeto CNCF.
No início, quando iniciamos o Cilium, realmente nos concentramos no principal problema de rede da rede Kubernetes em todos os provedores de nuvem, bem como no local.
Notícias Relacionadas
Cibersegurança industrial
Mais de 145 mil sistemas industriais expostos online
Pesquisa revela mais de 145 mil sistemas industriais expostos em 175 países. Dispositivos ICS vulneráveis representam risco crescente para infraestrutura crítica.
Segurança digital
Amazon e Audible enfrentam onda de spam com sites de forex e warez
Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.
O Cilium vai além da conectividade para segurança e observabilidade
A tecnologia eBPF faz parte do sistema operacional Linux e fornece uma interface programável que o Cilium usa para habilitar a rede nativa da nuvem, bem como uma série de outros recursos.
No mundo moderno, simplesmente mover pacotes de dados de um local para outro não é suficiente. Graf observou que o projeto Cilium percebeu esse fato desde o início e adicionou política de rede, segmentação de rede e criptografia transparente.
Cilium também fornece observabilidade por meio de seu projeto Hubble, que pode fornecer informações sobre logs e métricas para desempenho de rede e aplicativos. O projeto também adicionou uma série de recursos de malha para conectar diferentes ambientes.
Mais recursos
Com o recurso Cluster Mesh, o Cilium suporta a capacidade de conectar vários clusters Kubernetes. Indo um passo adiante, o projeto Cilium Mesh fornece um recurso de malha de serviço, permitindo o tráfego avançado de microsserviços gerenciado em implantações do Kubernetes. Completando o amplo conjunto de recursos que o Cilium já possui está o Tetragon, que fornece segurança para implantações conectadas do Cilium.
Embora muito tenha sido feito para habilitar o Cílio até o momento, Graf disse que há mais por vir. Os novos recursos incluirão a integração com o projeto de código aberto SPIFFE (Secure Production Identity Framework for Everyone) para gerenciamento de identidade. Haverá também um foco na melhoria das operações do dia-a-dia da implantação de rede baseada em Cilium.
