Wir freuen uns, Ihnen mitteilen zu können, dass Calico Enterprise , die führende Lösung für Kubernetes Netzwerk, Sicherheit und Sichtbarkeit in Hybrid- und Multi-Cloud-Umgebungen, jetzt die Verschlüsselung von Daten während der Übertragung umfasst.
Calico Unternehmen sind für seine reiche Sammlung von Werkzeugen bekannt , dass die Netzwerksicherheit von Container - Workloads zu schützen , indem Verkehr Begrenzung TO und FROM einer vertrauenswürdigen Quelle. Dazu gehören unter anderem die Implementierung bestehender Kubernetes-Sicherheitspraktiken , die Überwachung des Ausgangs mit DNS-Richtlinien , die Erweiterung der Kubernetes-Firewall sowie die Erkennung von Eindringlingen und der Schutz vor Bedrohungen.... Während sich Kubernetes weiterentwickelt, sehen wir jedoch die Notwendigkeit eines noch tieferen Ansatzes zum Schutz sensibler Daten, der unter die Compliance-Anforderungen fällt.
Nicht alle Bedrohungen kommen von außerhalb des Unternehmens. Laut Gartner sind fast 75% der Verstöße auf Mitarbeiteraktionen zurückzuführeninnerhalb des Unternehmens: Mitarbeiter, ehemalige Mitarbeiter, Auftragnehmer oder Geschäftspartner, die Zugang zu Insiderinformationen über die Sicherheit, Daten und Computersysteme des Unternehmens haben. Dieses Maß an Datenanfälligkeit ist für Unternehmen mit strengen Sicherheits- und Compliance-Anforderungen nicht akzeptabel. Unabhängig davon, woher die Bedrohung stammt, hat nur der rechtmäßige Eigentümer des Verschlüsselungsschlüssels Zugriff auf verschlüsselte Daten, wodurch die Daten im Falle eines nicht autorisierten Zugriffsversuchs geschützt werden.
Mehrere gesetzliche Standards legen Datenschutz- und Compliance-Anforderungen für Unternehmen fest und legen die Verwendung von Verschlüsselungstools fest, darunter SOX , HIPAA , GDPR und PCI . Beispielsweise gilt der PCI DSS (Payment Card Industry Data Security Standard) für Unternehmen, die mit Markenkreditkarten umgehen, und wurde entwickelt, um die Kontrolle über Karteninhaberdaten zu verstärken und Betrug zu reduzieren. Bei PCI DSS müssen Unternehmen die in ihren Datenbanken gespeicherten Kreditkartenkontonummern verschlüsseln und die Daten während des Transports sicher aufbewahren. Die Einhaltung wird jährlich oder vierteljährlich überprüft.
Calico Enterprise löst dieses Problem mit WireGuardVerschlüsselung der übertragenen Daten zu implementieren. WireGuard entspricht dem "batteriebetriebenen" Ansatz von Tigera in Bezug auf Kubernetes Netzwerk, Sicherheit und Beobachtbarkeit. WireGuard arbeitet als Linux-Kernelmodul und bietet eine bessere Leistung und geringere CPU-Auslastung als IPsec- und OpenVPN-Tunnelprotokolle. Kubernetes CNI-unabhängige Benchmarks haben dies gezeigt Calico mit aktivierter Verschlüsselung ist 6x schneller als jede andere Lösung auf dem Markt
WireGuardArbeitet als Modul im Linux-Kernel und bietet eine bessere Leistung und geringere CPU-Auslastung als die IPsec- und OpenVPN-Tunnelprotokolle. Das Aktivieren der Datenverschlüsselung in Calico Enterprise ist einfach. Sie benötigen lediglich einen Kubernetes-Cluster, der mit WireGuard auf dem Host-Betriebssystem bereitgestellt wird. Eine vollständige Liste der unterstützten Betriebssysteme und Installationsanweisungen finden Sie auf der WireGuard-Website.
CNI-Leistungstests
Calico ist der Industriestandard für Kubernetes-Netzwerke und Netzwerksicherheit und versorgt täglich über eine Million Kubernetes-Knoten. Calico ist das einzige CNI, das drei Datenebenen von einem einheitlichen Bedienfeld aus unterstützen kann . Unabhängig davon, was Sie verwenden - eBPF-, Linux- oder Windows-Datenebene; Calico bietet eine unglaubliche Leistung und außergewöhnliche Skalierbarkeit, wie die neuesten Benchmarks belegen.
Der neueste Benchmark für Kubernetes-Netzwerk-Plugins (CNI) über ein 10-Gbit / s-Netzwerk wurde von Alexis Ducastel veröffentlicht, CKA / CKAD Kubernetes und Gründer von InfraBuilder. Der Test basierte auf CNI-Versionen, die ab August 2020 aktuell und aktualisiert waren. Es wurden nur CNIs getestet und verglichen, die mit einer einzelnen Yaml-Datei konfiguriert werden können, einschließlich:
- Antrea V. 0. 9. 1
- Calico v3. 16
- Canal v3.16 (Flannel + Calico-Netzwerkrichtlinien)
- Cilium 1.8.2
- Flanel 0.12.0
- Kube-Router - neueste Version (2020-08-25)
- WeaveNet 2.7.0
Unter allen von CNI getesteten Produkten war Calico der klare Gewinner, der sich in fast allen Kategorien hervorgetan und hervorragende Ergebnisse erzielt hat, die in der folgenden Tabelle zusammengefasst sind. Tatsächlich ist Calico die bevorzugte Wahl des CNI für die primären Anwendungsfälle, die der Autor in der Zusammenfassung des Berichts vorgestellt hat.
Schauen Sie sich die vollständigen Ergebnisse der neuesten Kubernetes CNI-Benchmarks an . Sie können den Benchmark auch in Ihrem eigenen Cluster mit dem Kubernetes Network Benchmark Tool von InfraBuilder ausführen .