Existem diversas abordagens para conectar com segurança diferentes serviços na nuvem. No entanto, algumas organizações julgam que a melhor abordagem é usar a tecnologia de código aberto Cilium.
O Cilium começou em 2015 e tem aumentado constantemente seu uso e recursos ao longo dos últimos anos. Na conferência CiliumCon esta semana em Amsterdã (Via: sdxcentral), defensores e usuários do Cilium, incluindo IKEA, New York Times e Bloomberg, delinearam a história, casos de uso e direção futura para a tecnologia de rede de código aberto.
Cilium: tecnologia de código aberto para segurança em nuvem
O Cilium é um projeto de código aberto hospedado pelo CNCF que se beneficia das contribuições de vários fornecedores e tem suporte comercial da startup Isovalent para segurança em nuvem.
Cilium é uma tecnologia de observabilidade e segurança de rede baseada em eBPF (Extended Berkeley Packet Filter) amplamente implantada hoje e somos um projeto CNCF.
No início, quando iniciamos o Cilium, realmente nos concentramos no principal problema de rede da rede Kubernetes em todos os provedores de nuvem, bem como no local.
Thomas Graf, fundador da Cilium e CTO da Isovalent durante uma sessão da CiliumCon
O Cilium vai além da conectividade para segurança e observabilidade
A tecnologia eBPF faz parte do sistema operacional Linux e fornece uma interface programável que o Cilium usa para habilitar a rede nativa da nuvem, bem como uma série de outros recursos.
No mundo moderno, simplesmente mover pacotes de dados de um local para outro não é suficiente. Graf observou que o projeto Cilium percebeu esse fato desde o início e adicionou política de rede, segmentação de rede e criptografia transparente.
Cilium também fornece observabilidade por meio de seu projeto Hubble, que pode fornecer informações sobre logs e métricas para desempenho de rede e aplicativos. O projeto também adicionou uma série de recursos de malha para conectar diferentes ambientes.
Mais recursos
Com o recurso Cluster Mesh, o Cilium suporta a capacidade de conectar vários clusters Kubernetes. Indo um passo adiante, o projeto Cilium Mesh fornece um recurso de malha de serviço, permitindo o tráfego avançado de microsserviços gerenciado em implantações do Kubernetes. Completando o amplo conjunto de recursos que o Cilium já possui está o Tetragon, que fornece segurança para implantações conectadas do Cilium.
Embora muito tenha sido feito para habilitar o Cílio até o momento, Graf disse que há mais por vir. Os novos recursos incluirão a integração com o projeto de código aberto SPIFFE (Secure Production Identity Framework for Everyone) para gerenciamento de identidade. Haverá também um foco na melhoria das operações do dia-a-dia da implantação de rede baseada em Cilium.
O post Organizações usam código aberto para segurança e rede nativa na nuvem apareceu primeiro em SempreUpdate.
