Cilium
Was ist Cilium?
CiliumeBPF-basiertes Container Network Interface, das Networking, Observability und Security fuer Kubernetes-Workloads in Kernel-Geschwindigkeit liefert.
Cilium ist ein Open-Source-CNI-Plugin, das Linux eBPF nutzt, um Pod-zu-Pod-Networking, Load Balancing, Observability und Security-Policies im Kernel umzusetzen — ohne iptables. Es implementiert Kubernetes Network Policies und bietet daruber hinaus die maechtigere CRD CiliumNetworkPolicy mit identitaetsbasierten, L7-faehigen (HTTP/Kafka/gRPC) und DNS-bewussten Regeln. Cilium ist ein CNCF-Graduated-Projekt — die hoechste Reifestufe der CNCF, erreicht im Oktober 2023 — und betreibt Produktionsplattformen bei grossen Cloud-Anbietern und Unternehmen. Begleitprojekte sind Hubble fuer Flow-Level-Observability und Tetragon fuer Runtime-Enforcement. Cilium wird haeufig fuer Zero-Trust-Pod-Netzwerke, verschluesselte Service Meshes und hochperformantes Cluster-Traffic-Management eingesetzt.
● Beispiele
- 01
kube-proxy durch den eBPF-Load-Balancer von Cilium ersetzen, um Latenz zu senken.
- 02
Eine CiliumNetworkPolicy definieren, die nur HTTP GET /api/* zwischen zwei Namespaces erlaubt.
● Häufige Fragen
Was ist Cilium?
eBPF-basiertes Container Network Interface, das Networking, Observability und Security fuer Kubernetes-Workloads in Kernel-Geschwindigkeit liefert. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Cilium?
eBPF-basiertes Container Network Interface, das Networking, Observability und Security fuer Kubernetes-Workloads in Kernel-Geschwindigkeit liefert.
Wie funktioniert Cilium?
Cilium ist ein Open-Source-CNI-Plugin, das Linux eBPF nutzt, um Pod-zu-Pod-Networking, Load Balancing, Observability und Security-Policies im Kernel umzusetzen — ohne iptables. Es implementiert Kubernetes Network Policies und bietet daruber hinaus die maechtigere CRD CiliumNetworkPolicy mit identitaetsbasierten, L7-faehigen (HTTP/Kafka/gRPC) und DNS-bewussten Regeln. Cilium ist ein CNCF-Graduated-Projekt — die hoechste Reifestufe der CNCF, erreicht im Oktober 2023 — und betreibt Produktionsplattformen bei grossen Cloud-Anbietern und Unternehmen. Begleitprojekte sind Hubble fuer Flow-Level-Observability und Tetragon fuer Runtime-Enforcement. Cilium wird haeufig fuer Zero-Trust-Pod-Netzwerke, verschluesselte Service Meshes und hochperformantes Cluster-Traffic-Management eingesetzt.
Wie schützt man sich gegen Cilium?
Schutzmaßnahmen gegen Cilium kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cilium?
Übliche alternative Bezeichnungen: Cilium CNI, Cilium eBPF.
● Verwandte Begriffe
- cloud-security№ 600
Kubernetes-Sicherheit
Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.
- cloud-security№ 1141
Tetragon
eBPF-basiertes Kubernetes-Runtime-Sicherheitstool aus dem Cilium-Projekt, das Prozesse, Dateien und Netzwerkaktivitaet beobachtet und synchron Richtlinien durchsetzt.
- cloud-security№ 601
Kubescape
Open-Source-Kubernetes-Security-Plattform von ARMO, die Cluster, Manifeste und Images auf Fehlkonfigurationen, Schwachstellen und Policy-Drift prueft.
● Siehe auch
- № 596kube-bench