Funktioner i Cilium
Cilium är en avancerad nätverksteknologi som har revolutionerat sättet vi hanterar och säkrar nätverk i moderna IT-miljöer. Med en stark grund i mikrotjänstarkitekturen och container-tekniken erbjuder Cilium ett brett utbud av funktioner och fördelar som är avgörande för att driva säkra och högpresterande nätverk i dagens digitala landskap.
En av Ciliums mest framträdande funktioner är dess förmåga att erbjuda avancerad nätverkssäkerhet. Genom att implementera mikrosäkerhetspolicyer och följa nätverksbeteendet hos varje enskild mikrotjänst eller container, möjliggör Cilium en dynamisk nivå av nätverkssäkerhet. Det innebär att den kan upptäcka och förhindra potentiella hot och attacker i realtid, vilket är avgörande för att skydda kritisk infrastruktur och data.
En annan kraftfull funktion i Cilium är dess förmåga att hantera och kontrollera nätverkstrafik med extrem prestanda och effektivitet. Cilium utnyttjar tekniker som eBPF för att ge nästan omedelbar bearbetning av nätverkstrafik, vilket resulterar i minimala latenser och hög genomströmning. Detta är särskilt viktigt i moderna, skalbara applikationsmiljöer där varje millisekund räknas.
Cilium - Nätverk och säkerhet
- Skalbar Kubernetes CNI som stöder IPv4 och IPv6
- eBPF-driven dataväg med hög prestanda
- Flexibla routing modes
- Högpresterande L3/L4 lastbalansering (ersätter kube-proxy)
- Avancerad bandbreddshantering
- Tredje parts BGP-integrationer
- Zero trust nätverkspolicyer
- Integrationer till stora offentliga molnleverantörer samt Red Hat OpenShift, EKS Anywhere, Rancher, ARM64-workers
- Identitetsbaserad tillämpning (hybrid/multimoln)
- DNS-medvetna policyer
- Förbättrade nätverkspolicyer och transparent kryptering med IPSec eller Wireguard
- Avancerad L3/L4 extern lastbalansering
- Utgående gateway och brandväggsintegrationer
- VM och bare metal-support
Hubble - Funktioner och applikationsobserverbarhet
- Vy över arbetsbelastning
- DNS-synlighet
- Synlighet över hela flödet
- Servicekarta
- Synlighet för applikationer och tjänster vid körning
- Proxy-baserad L7 synlighet
- TLS-avslutning för L7-sikt
- Högpresterande parsers
- Prometheus export
- OpenTelemetry
- Felsökningsmöjligheter
- Historiskt flöde, spårning och analys
- Stöd för flera kluster
Tetragon - Säkerhetssynlighet och efterlevnad
- Identitetsmedvetna L3/L4/DNS/L7 nätverksflödesloggar
- TLS analys
- Process/syscall och körtidsbeteende
- Kombinerad nätverks- och körtidssynlighet
- Nätverkspolicyhändelser
- Identitetsmedveten SIEM-export
- Zero trust nätverkssäkerhet
- Genomförande av körtid i realtid
- Automatiserad hotreducering
- Efterlevnadsövervakning med identitetsmedveten tryckning/spegling
Cilium Service Mesh
- eBPF-baserad dataväg utan sidecars
- Inbyggd Envoy-integration
- Uppströmskompatibel ingångskontroll
- TLS avslutning eller passthrough
- Multi-kluster routing (Cilium Cluster Mesh)
- Kretsbrytning
- Retries
- Canary-rollouts
- Rate limiting
- Inbyggd Kubernetes-integration
- Gateway API
- Stöd för SMI och SPIFFE
- Stöd för Prometheus och OpenTelemetry
- Ömsesidig TLS-autentisering (mTLS)
- L7 auktorisation
Cilium erbjuder med andra ord en banbrytande nätverksteknologi, avancerad nätverkssäkerhet, hög prestanda och enkel integrering med moderna kontainer- och mikrotjänstplattformar. Denna teknologi är avgörande för organisationer som strävar efter att bygga säkra, skalbara och högpresterande nätverk i den digitala tidsåldern.
Förutom programvara med öppen källkod förser Isovalent Cilium Enterprise med företagshärdade Cilium-versioner och tester, 24x7 Enterprise Support SLA, proaktiva supportmiljögranskningar, teknisk utbildning, dedikerad lösningsarkitektur och möjligheter till riktad utveckling och anpassade integrationer. I samarbete med Isovalent tillhandahåller Redpill Linpro rådgivning, produktsupport och prenumerationer i hela Norden.