Cilium
O que é Cilium?
CiliumContainer Network Interface baseado em eBPF que oferece rede, observabilidade e seguranca a workloads Kubernetes a velocidade de kernel.
Cilium e um plugin CNI open source que usa eBPF do Linux para programar o kernel e fornecer rede pod a pod, balanceamento de carga, observabilidade e aplicacao de politicas de seguranca sem recorrer a iptables. Implementa as Network Policies do Kubernetes e disponibiliza uma CRD mais rica, CiliumNetworkPolicy, com regras baseadas em identidade, L7 (HTTP/Kafka/gRPC) e conscientes de DNS. Cilium e um projeto CNCF Graduated — o nivel mais alto de maturidade da CNCF, alcancado em outubro de 2023 — e sustenta plataformas em producao em grandes hyperscalers e empresas. Os seus projetos irmaos incluem Hubble para observabilidade de fluxos e Tetragon para enforcement em runtime. Cilium e amplamente adotado para rede de pods zero trust, service mesh cifrado e gestao de trafego de cluster de alto desempenho.
● Exemplos
- 01
Substituir o kube-proxy pelo balanceador eBPF do Cilium para reduzir latencia.
- 02
Definir uma CiliumNetworkPolicy que so permite HTTP GET /api/* entre dois namespaces.
● Perguntas frequentes
O que é Cilium?
Container Network Interface baseado em eBPF que oferece rede, observabilidade e seguranca a workloads Kubernetes a velocidade de kernel. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Cilium?
Container Network Interface baseado em eBPF que oferece rede, observabilidade e seguranca a workloads Kubernetes a velocidade de kernel.
Como funciona Cilium?
Cilium e um plugin CNI open source que usa eBPF do Linux para programar o kernel e fornecer rede pod a pod, balanceamento de carga, observabilidade e aplicacao de politicas de seguranca sem recorrer a iptables. Implementa as Network Policies do Kubernetes e disponibiliza uma CRD mais rica, CiliumNetworkPolicy, com regras baseadas em identidade, L7 (HTTP/Kafka/gRPC) e conscientes de DNS. Cilium e um projeto CNCF Graduated — o nivel mais alto de maturidade da CNCF, alcancado em outubro de 2023 — e sustenta plataformas em producao em grandes hyperscalers e empresas. Os seus projetos irmaos incluem Hubble para observabilidade de fluxos e Tetragon para enforcement em runtime. Cilium e amplamente adotado para rede de pods zero trust, service mesh cifrado e gestao de trafego de cluster de alto desempenho.
Como se defender contra Cilium?
As defesas contra Cilium costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cilium?
Nomes alternativos comuns: Cilium CNI, Cilium eBPF.
● Termos relacionados
- cloud-security№ 600
Segurança do Kubernetes
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.
- cloud-security№ 1141
Tetragon
Ferramenta de seguranca em runtime para Kubernetes, baseada em eBPF, do projeto Cilium, que observa e aplica politicas de forma sincrona em processos, ficheiros e rede.
- cloud-security№ 601
Kubescape
Plataforma open source de seguranca Kubernetes da ARMO que analisa clusters, manifestos e imagens em busca de ma configuracao, vulnerabilidades e desvios de politica.
● Veja também
- № 596kube-bench