Organizações usam código aberto para segurança e rede nativa na nuvem

organizacoes-usam-codigo-aberto-para-seguranca-e-rede-nativa-na-nuvem

Existem diversas abordagens para conectar com segurança diferentes serviços na nuvem. No entanto, algumas organizações julgam que a melhor abordagem é usar a tecnologia de código aberto Cilium.

O Cilium começou em 2015 e tem aumentado constantemente seu uso e recursos ao longo dos últimos anos. Na conferência CiliumCon esta semana em Amsterdã (Via: sdxcentral), defensores e usuários do Cilium, incluindo IKEA, New York Times e Bloomberg, delinearam a história, casos de uso e direção futura para a tecnologia de rede de código aberto.

Cilium: tecnologia de código aberto para segurança em nuvem

O Cilium é um projeto de código aberto hospedado pelo CNCF que se beneficia das contribuições de vários fornecedores e tem suporte comercial da startup Isovalent para segurança em nuvem.

Cilium é uma tecnologia de observabilidade e segurança de rede baseada em eBPF (Extended Berkeley Packet Filter) amplamente implantada hoje e somos um projeto CNCF.

No início, quando iniciamos o Cilium, realmente nos concentramos no principal problema de rede da rede Kubernetes em todos os provedores de nuvem, bem como no local.

Thomas Graf, fundador da Cilium e CTO da Isovalent durante uma sessão da CiliumCon

O Cilium vai além da conectividade para segurança e observabilidade
A tecnologia eBPF faz parte do sistema operacional Linux e fornece uma interface programável que o Cilium usa para habilitar a rede nativa da nuvem, bem como uma série de outros recursos.

No mundo moderno, simplesmente mover pacotes de dados de um local para outro não é suficiente. Graf observou que o projeto Cilium percebeu esse fato desde o início e adicionou política de rede, segmentação de rede e criptografia transparente.

Cilium também fornece observabilidade por meio de seu projeto Hubble, que pode fornecer informações sobre logs e métricas para desempenho de rede e aplicativos. O projeto também adicionou uma série de recursos de malha para conectar diferentes ambientes.

Mais recursos

Com o recurso Cluster Mesh, o Cilium suporta a capacidade de conectar vários clusters Kubernetes. Indo um passo adiante, o projeto Cilium Mesh fornece um recurso de malha de serviço, permitindo o tráfego avançado de microsserviços gerenciado em implantações do Kubernetes. Completando o amplo conjunto de recursos que o Cilium já possui está o Tetragon, que fornece segurança para implantações conectadas do Cilium.

Embora muito tenha sido feito para habilitar o Cílio até o momento, Graf disse que há mais por vir. Os novos recursos incluirão a integração com o projeto de código aberto SPIFFE (Secure Production Identity Framework for Everyone) para gerenciamento de identidade. Haverá também um foco na melhoria das operações do dia-a-dia da implantação de rede baseada em Cilium.

Acesse a versão completa
Sair da versão mobile