Cilium是一款利用BPF技术提供API感知网络安全的开源软件,适用于Docker和Kubernetes环境。它通过容器标识实现安全性,提供基于身份的保护、服务间通信安全、API透明保护等功能,同时支持高效性能和扩展性。Cilium通过理解HTTP、gRPC等协议,超越传统基于IP和端口的过滤,实现了更细粒度的微服务安全策略。
Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。
Cilium的基础是一种名为BPF的新Linux内核技术,它可以在Linux本身动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需对应用程序代码或容器配置进行任何更改。
基于微服务的应用程序分为小型独立服务,这些服务使用HTTP、gRPC、Kafka等轻量级协议通过API相互通信。但是,现有的Linux网络安全机制(例如iptables)仅在网络和传输层(即IP地址和端口)上运行,并且缺乏对微服务层的可见性。
Cilium为Linux容器框架(如Docker和Kubernetes)带来了API感知网络安全过滤。使用名为BPF的新Linux内核技术,Cilium提供了一种基于容器/容器标识定义和实施网络层和应用层安全策略的简单而有效的方法。
注:Cilium中文意思是“纤毛“,它十分细小而又无处不在。
BPF
柏克莱封包过滤器(Berkeley Packet Filter,缩写 BPF),是类Unix系统上数据链路层的一种原始接口,提供原始链路层
最低0.47元/天 解锁文章
572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
