A medida que el entorno de la nube evoluciona, la seguridad eficiente y efectiva de las cargas de trabajo ha estado en la parte superior de la lista. En Cisco, hemos integrado la plataforma Isovalent en nuestra infraestructura para garantizar que nuestras cargas de trabajo en la nube estén protegidas sin comprometer el rendimiento.
¿Por qué isovalente?
La plataforma Isovalent se basa en la tecnología eBPF (filtro de paquetes extendido de Berkeley) que ofrece un enfoque muy moderno para proteger entornos nativos de la nube. Mientras que las soluciones de seguridad tradicionales generalmente no logran mantenerse al día con la naturaleza dinámica y escalable de los contenedores, las redes de confianza cero y las herramientas de seguridad y observabilidad de crimson livianas y altamente eficientes de Isovalent están hechas a medida para los entornos de Kubernetes.
Isovalent incorpora seguridad a nivel de kernel para brindar seguridad basada en identidad, segmentación de crimson y visibilidad del tráfico sin la sobrecarga que generalmente se asocia con las soluciones heredadas. Eso significa que Cisco puede proteger mejor nuestras cargas de trabajo y escalar con una aplicación fluida de políticas de crimson en nuestra creciente infraestructura de nube.
Lograr el cumplimiento
El cumplimiento normativo es uno de los aspectos más críticos de nuestra operación aquí en Cisco, más aún en industrias que exigen alta seguridad. Isovalent ha sido elementary para ayudarnos a lograr el cumplimiento de FedRAMP al proporcionar cifrado y ser totalmente appropriate con FIPS. Esto garantiza que todos los datos en tránsito estén cifrados, protegiendo la información confidencial en cada capa.
Más allá del cifrado, Isovalent proporciona una plataforma con una profunda observabilidad de los flujos de crimson, lo que nos permite monitorear, rastrear y aplicar políticas con un alto grado de granularidad. Con la capacidad de auditar el tráfico y detectar anomalías, garantizamos el cumplimiento complete de los estándares más estrictos de la industria mientras mantenemos un management complete sobre nuestro entorno de nube.
Isovalent Enterprise para Cilium brinda soporte sólido para controles FedRAMP críticos, lo que lo convierte en una opción segura para los clientes federales. Dos de los controles más importantes que ofrece Cilium son:
1.SC-8(1) — Confidencialidad e integridad de la transmisión
- El agente Cilium aprovecha tecnologías avanzadas del kernel de Linux, como eBPF, IPsec y el módulo criptográfico Linux Kernel Crypto API.
- Cilium funciona de manera comparable a un componente Service Mesh al proporcionar seguridad de crimson, observabilidad y capacidades de aplicación de políticas, como se describe en el diseño de referencia de Kubernetes del Departamento de Defensa. Este diseño permite una comunicación segura y eficiente entre servicios dentro del entorno de Kubernetes.
- A diferencia de las soluciones tradicionales de Service Mesh que se basan en un modelo sidecar, la integración eBPF de Cilium le permite interactuar directamente con la capa TCP/IP del kernel de Linux.
- Cilium instala programas eBPF y XDP (eXpress Knowledge Path) en cada nodo de Kubernetes, lo que permite una comunicación perfecta entre pods en el mismo nodo a través de la interfaz loopback. Este enfoque minimiza la sobrecarga, lo que permite un procesamiento de paquetes eficiente que scale back la latencia y el uso de la CPU, mejorando así el rendimiento y la seguridad.
2. SC-13 — Protección criptográfica
- Cilium utiliza la suite IPsec para el cifrado transparente de datos en tránsito, que cubre múltiples protocolos como HTTP, TCP, UDP y Multicast.
- Admite el cumplimiento de FIPS y cumple con los altos requisitos de FedRAMP en entornos como Amazon GovCloud.
- Utiliza el algoritmo de cifrado AES-GCM appropriate con FIPS con longitudes de clave de 128 a 256 bits.
- Aprovecha el NIST CMVP (programa de validación de módulos criptográficos) para la distribución de Linux aplicable, como el módulo criptográfico CMVP#4593 de Amazon Linux 2 Kernel Crypto API.
Con tales capacidades, Isovalent Enterprise for Cilium permite a las agencias federales proteger sus cargas de trabajo basadas en Kubernetes bajo estrictos estándares FedRAMP, garantizando aún más la confidencialidad e integridad de los datos.
Conclusión
La integración de la plataforma Isovalent en la infraestructura de la nube de Cisco ha elevado nuestras capacidades de seguridad para mantener el cumplimiento, proteger nuestras cargas de trabajo y escalar con confianza. Su avanzada solución de seguridad basada en eBPF ha demostrado ser imprescindible para salvaguardar todas nuestras operaciones nativas de la nube y, al mismo tiempo, atender el flujo interminable de regulaciones de la industria como FedRAMP. Con Isovalent, hemos logrado el equilibrio perfecto entre seguridad sólida y eficiencia operativa.
Nos encantaría escuchar lo que piensas. Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en las redes sociales.
Canales sociales de seguridad de Cisco
Compartir:
