À medida que o ambiente de nuvem evoluiu, a segurança eficiente e eficaz da carga de trabalho esteve no topo da lista. Na Cisco, integramos a plataforma Isovalent em nossa infraestrutura para garantir que nossas cargas de trabalho em nuvem sejam protegidas sem comprometer o desempenho.
Por que isovalente?
A plataforma Isovalent é baseada na tecnologia eBPF (Extended Berkeley Packet Filter), que oferece uma abordagem muito moderna para proteger ambientes nativos da nuvem. Onde as soluções de segurança tradicionais geralmente não conseguem acompanhar a natureza dinâmica e escalável dos contêineres, a rede Zero Trust da Isovalent e as ferramentas de segurança e observabilidade de rede leves e altamente eficientes são todas feitas sob medida para ambientes Kubernetes.
O Isovalent incorpora segurança em nível de kernel para fornecer segurança baseada em identidade, segmentação de rede e visibilidade de tráfego sem a sobrecarga normalmente associada a soluções legadas. Isso significa que a Cisco pode proteger melhor nossas cargas de trabalho e escalar com aplicação contínua de políticas de rede em nossa crescente infraestrutura de nuvem.
Alcance a conformidade
A conformidade regulatória é um dos aspectos mais críticos do nosso negócio aqui na Cisco, ainda mais em setores com uso intensivo de segurança. A Isovalent tem sido muito útil para nos ajudar a alcançar a conformidade com o FedRAMP, fornecendo criptografia e sendo totalmente compatível com FIPS. Isso garante que todos os dados em trânsito sejam criptografados, protegendo informações confidenciais em todos os níveis.
Além da criptografia, a Isovalent fornece uma plataforma com profunda observabilidade dos fluxos de rede, permitindo monitorar, rastrear e aplicar políticas com alto grau de granularidade. Com a capacidade de monitorar o tráfego e detectar anomalias, garantimos total conformidade com os padrões mais rigorosos do setor, ao mesmo tempo que mantemos controle total sobre nosso ambiente de nuvem.
O Isovalent Enterprise for Cilium fornece suporte robusto para controles críticos do FedRAMP, tornando-o uma escolha segura para clientes federais. Dois dos controles mais significativos oferecidos pelo Cilium são:
1.SC-8(1) — Confidencialidade e integridade da transmissão
- O agente Cilium aproveita tecnologias avançadas de kernel Linux, como eBPF, IPsec e o módulo criptográfico Linux Kernel Crypto API.
- Cilium funciona de forma semelhante a um componente Service Mesh, fornecendo segurança de rede, observabilidade e recursos de aplicação de políticas, conforme descrito no DoD Kubernetes Reference Design. Esse design permite uma comunicação segura e eficiente entre serviços no ambiente Kubernetes.
- Ao contrário das soluções tradicionais de Service Mesh que dependem de um modelo sidecar, a integração eBPF do Cilium permite interagir diretamente com a camada TCP/IP do kernel Linux.
- Cilium instala programas eBPF e XDP (eXpress Data Path) em cada nó Kubernetes, permitindo comunicação perfeita entre pods no mesmo nó por meio da interface de loopback. Essa abordagem minimiza a sobrecarga, permitindo um processamento eficiente de pacotes que reduz a latência e o uso da CPU, melhorando assim o desempenho e a segurança.
2. SC-13 — Proteção criptográfica
- Cilium usa o conjunto IPsec para criptografia transparente de dados em trânsito, cobrindo vários protocolos como HTTP, TCP, UDP e Multicast.
- Suporta conformidade com FIPS, atendendo aos requisitos FedRAMP High em ambientes como Amazon GovCloud.
- Ele usa o algoritmo de criptografia AES-GCM compatível com FIPS com comprimentos de chave entre 128 e 256 bits.
- Aproveita o CMVP (programa de validação de módulo criptográfico) do NIST para a distribuição Linux aplicável, como o módulo criptográfico CMVP#4593 da Amazon Linux 2 Kernel Crypto API.
Com esses recursos, o Isovalent Enterprise for Cilium permite que agências federais protejam suas cargas de trabalho baseadas em Kubernetes de acordo com padrões rigorosos do FedRAMP, garantindo ainda mais a confidencialidade e integridade dos dados.
Conclusão
A integração da plataforma Isovalent à infraestrutura em nuvem da Cisco melhorou nossos recursos de segurança para manter a conformidade, proteger nossas cargas de trabalho e escalar com confiança. Sua avançada solução de segurança baseada em eBPF provou ser indispensável para proteger todas as nossas operações nativas da nuvem, ao mesmo tempo em que cumpre o fluxo interminável de regulamentações do setor, como o FedRAMP. Com a Isovalent conseguimos o equilíbrio perfeito entre segurança sólida e eficiência operacional.
Adoraríamos saber o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Secure nas redes sociais!
Canais sociais de segurança da Cisco
Instagram
Facebook
Twitter
LinkedIn
Compartilhar:
. Não invente. Não escreva em outro idioma. Não fale sobre o autor do conteúdo. Concentre-se no conteúdo, não em outras páginas, como políticas de privacidade, política de cookies ou outras. Seja exaustivo ao reescrever: pelo menos 300 palavras. Não traduza marcas, produtos ou nomes de empresas.
FONTE