开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Cilium——具备 API 感知的网络和安全性管理的开源软件

Cilium 是一个开源的网络和安全管理软件，它是基于 eBPF 技术构建的，并且具有 API 感知的网络和安全性管理能力。eBPF 是一种可扩展的虚拟机，它可以在 Linux 内核中运行，并且可以实现高效的网络和安全性管理。

Cilium 的主要特点是它可以在容器和微服务环境中实现高效的网络和安全性管理，并且可以实现多租户和多集群的管理。它可以实现基于标签的安全策略，并且可以实现基于身份的网络策略。Cilium 可以与 Kubernetes 集群集成，并且可以实现基于 API 的网络和安全性管理。

Cilium 的应用场景包括容器和微服务环境中的网络和安全性管理，以及多租户和多集群环境中的网络和安全性管理。它可以用于保护敏感数据和关键业务，并且可以实现透明的网络和安全性管理。

推荐的腾讯云相关产品：腾讯云 TKE RegisterNode，可以实现自动化注册节点，并且支持自定义注册模板和自动化注册命令。腾讯云 TKE Anywhere，可以实现在云上部署和管理 Kubernetes 集群，并且支持多云和混合云环境。腾讯云 CloudHSM，可以实现加密和解密数据的安全存储和管理。

相关产品介绍链接地址：

TKE RegisterNode：https://cloud.tencent.com/product/tkeregisternode
TKE Anywhere：https://cloud.tencent.com/product/tkeanywhere
CloudHSM：https://cloud.tencent.com/product/cloudhsm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Cilium增强Istio|通过Socket感知BPF程序

sidecar代理开启Istio对外部服务的支持使用socket感知BPF程序和kTLS提供TLS链接加密的可视化和控制管理性能高效网络和socket重定向加速istio性能 Cilium是什么...Cilium是一个开源软件，用于透明保护在使用Kubernetes、Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和API连接。...Cilium的基础是一种名为BPF的新Linux内核技术，这使得能够在Linux自身内动态植入强大的安全性，可见性和网络控制逻辑。...除了提供传统的网络级安全性之外，BPF的灵活性还可以在API和进程级别上实现安全性，以保护容器或容器内的通信。...它允许过滤和重定向，基于套接字级别，使Cilium可以socket感知。此socket是应用程序用于发送和接收网络流量的接口。

2.7K4 0

「云安全」10多个用于Docker安全性的顶级开源工具

Cilium 内核层的API感知网络和安全性 Cilium致力于保护网络连接。Cilium与Linux容器平台（如Docker和Kubernetes）兼容，增加了安全可见性和控制逻辑。...OpenSCAP Workbench 用于为各种平台创建和维护安全策略的环境 OpenSCAP是IT管理员和安全审核员的生态系统，包括许多开放式安全基准指南，配置基线和开源工具。...Dagda 用于扫描Docker容器中的漏洞，特洛伊木马，病毒和恶意软件的工具 Dagda是另一种用于容器安全性静态分析的工具。...它也很灵活，您可以通过CLI和REST API来控制它。 7. Notary 用于通过加密方式委派责任的服务器来提高容器安全性的框架公证人是事实上的Docker图像签名框架，现在开源其他实现。...Grafaes 用于帮助管理内部安全策略的元数据API Grafaes可以极大地帮助您创建自己的容器安全扫描项目。该容器安全工具于2017年底宣布，由IBM和Google开发。

1.3K2 0

思科收购Cilium对开发者的意义

思科收购Isovalent，获得开源项目Cilium。Cilium利用eBPF(扩展伯克利包过滤器)技术，实现内核级网络和安全。...: 软件定义网络(SDN)的NSX平台。...SDN的全部意义在于将网络交换机转化为软件。这使得应用开发者能够快速迭代和部署网络配置，例如微分段，与应用开发周期同步。...这一切听起来都很棒，那么我们为什么需要Cilium和eBPF呢？ SDN和带有eBPF的Cilium 网络中SDN和eBPF的详细集成 SDN通过可编程接口在第1、2和3层提供对网络配置和管理的控制。...一致的开发者API Cilium开源项目为应用开发者提供了一组consistent API，以便细粒度地控制网络路由、负载均衡、加密、安全性和可观察性。

721 0

Solo 推出完全集成的云原生应用程序网络平台

作者 | 褚杏娟近日，云原生应用网络公司 Solo.io 推出了集成产品 Gloo 平台——一个模块化的解决方案，将 API 网关、服务网格、安全性和云原生网络技术集成到了一个统一的应用网络平台中...Gloo 平台由开源项目 Istio、Envoy 和 Cilium 提供支持，提供集成的 API 网关、Kubernetes 入口、多集群和多租户服务网格、Kubernetes 网络、安全性和可观察性。...据悉，Gloo 平台的功能包括：跨平台所有元素的统一控制平面和 API 访问。跨网关、网格和网络的统一安全模型，支持对服务进行一致的身份验证、授权和密码驱动的身份管理。...跨平台所有元素的一致多集群和多云管理；跨平台所有元素的安全、多租户隔离；和自助服务 API 管理，以提高开发人员的工作效率。...Cilium 是一个快速发展的开源项目，它为基于容器的应用程序提供增强的网络性能、安全性和细粒度可观察性。

6543 0

利用eBPF增强Kubernetes操作

了解 Linux 内核的核心每个 Linux 操作系统的核心都是内核，它就像一个协调系统组件的乐团指挥。它在硬件和软件之间进行接口，管理资源，促进通信，并提供安全和进程管理等核心服务。...Kubernetes 的主要 eBPF 工具概况 Cilium — 基于 eBPF 的网络、安全性和可观测性 Cilium 是一个开源项目，提供基于 eBPF 的网络、安全性和可观测性能力。...Calico — 适用于容器和 Kubernetes 的可插拔 eBPF 网络和安全性 Calico 开源版旨在简化、扩展和保护容器和 Kubernetes 网络。...KubeArmor — 容器感知的运行时安全执行系统 KubeArmor 是一个容器感知的运行时安全执行系统，使用 LSM 和 eBPF 在系统级别限制容器的行为(如进程执行、文件访问、网络操作和资源利用...从 Cilium 的安全性重点到 Hubble 的可观测性优势，这些项目展示了 eBPF 在优化和故障排除 Kubernetes 集群方面的通用性。但这只是冰山一角！

711 0

【云原生技术研究】Cilium网络概述

Cilium[1]是一种开源网络实现方案，与其他网络方案不同的是，Cilium着重强调了其在网络安全上的优势，可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。...Cilium在设计和实现上，基于Linux的一种新的内核技术eBPF[2]，可以在Linux内部动态插入强大的安全性、可见性和网络控制逻辑，相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行应用和更新...主要包括，通过etcd为节点之间同步资源信息、确保Pod的DNS可以被Cilium管理、集群NetworkPolicy的管理和更新等。...和Cilium的集成部署；（4）采用基于ipvlan的组网，而不是默认的基于veth；（5）Cluster Mesh组网，实现跨多个Kubernetes集群的网络连通和安全性 等多种组网模式[4]。...图8 node-161 eth0抓包四、API感知的安全性 4.1安全可视化与分析 Cilium在1.17版本之后，推出并开源了其网络可视化组件Hubble[5]，Hubble是建立在Cilium和

5.2K3 0

（译）33 个 Kubernetes 安全工具

Kubernetes 网络安全 Aporeto 主页：https://www.aporeto.com/ 许可：商业 Aporeto 提供了“从网络和基础设施中解耦的安全性”。...Cilium 主页：https://www.cilium.io/ 许可：免费（Apache） Cilium 提供了容器防火墙以及网络安全功能，适用于 Kubernetes 和微服务负载。...Cilium 能够根据容器身份（Docker 或者 Kubernetes 标签和元数据）进行网络访问策略的定义。...镜像分发和机密管理 Grafeas 主页：https://grafeas.io/ 许可：免费（Apache） Grafeas 是一个开源的 API，用于对软件供应链进行审计和监管。...除了通常的容器安全企业功能，如 CI/CD 管道集成或镜像扫描，Twistlock 使用机器学习技术来生成行为模式和容器感知网络规则。

1.4K2 0

腾讯云TKE-基于 Cilium 统一混合云容器网络（下）

魏后民，腾讯云后台开发工程师，关注容器、Kubernetes、Cilium等开源社区，负责腾讯云 TKE 混合云容器网络等相关工作。...徐凌云，腾讯云高级工程师，关注 Linux 内核网络、Cilium等开源社区，负责 TCNS 高性能网络研发。...前言在腾讯云TKE - 基于 Cilium 统一混合云容器网络（上）中，我们介绍 TKE 混合云的跨平面网络互通方案和 TKE 混合云 Overlay 网络方案。...核心层交换机和接入层交换机之间的每个路由器单独占用一个 AS，物理直连，跑 BGP 协议。核心层交换机可以感知到全网的路由信息，接入层交换机可以感知与自己直连的 Node 上的路由信息。...为了避免手动对交换机进行操作，我们支持基于配置接入层交换机和软件层面实现的路由反射器这两种模式来动态发现 BGP 邻居。

1.6K2 0

Cilium系列-1-Cilium特色功能及适用场景

系列文章 •Cilium 系列文章[1] Cilium 简介 Cilium 是一个开源的云原生解决方案，用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接，由革命性的内核技术 eBPF...它通过执行网络策略(network policy)和透明加密来提供安全性，而 Cilium 的 Hubble 组件则提供了网络流量流的深度可见性(监控功能)。...它能原生理解容器和 Kubernetes 身份，并解析 HTTP、gRPC 和 Kafka 等 API 协议，提供比传统防火墙更简单、更强大的可视性和安全性。...身份感知网络策略执行网络策略定义允许哪些工作负载相互通信，通过防止意外流量来确保部署安全。...总结 Cilium 是一个开源的云原生解决方案，用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接，由革命性的内核技术 eBPF 提供动力。

4522 0

转：如何利用素数算法加强企业文档管理软件的效能和安全性

利用素数算法来加强企业文档管理软件的效能和安全性，可是个有趣的法子。这可不只是在电影里才看得到的情节，素数算法可以在好几个方面给软件的性能和安全性添点料。...下面就来看看有哪些酷炫的方式吧：加密和安全性：在密码学的大舞台上，素数可是当红炸子鸡！比如，有一种叫做RSA的加密算法，就是喜欢玩大素数分解的游戏。...你可以利用素数，生成和管理加密的“钥匙”，这样就能让你的数据穿上坚固的铠甲。用素数算法来打造强大的密钥，这是在保护敏感文件的机密性上可是大有裨益哦。...如果你的软件要应付海量的文件或数据，可以利用素数把任务分成小块，然后让不少机器一起并行努力，提高软件的整体表现。随机性和安全种子：素数算法可以助你生成一个安全的版本。...而且，别忘了，用素数可是会给计算和处理带来一些额外的代价的。所以嘛，要平衡好安全性和性能的天平。最好还是和专业的加密和安全性专家合作，以确保你的软件在保护安全的同时，也能保持不错的表现。

1121 0

GKE使用eBPF提高容器安全性和可视性

eBPF 是一种新的 Linux 网络范式，它在 Linux 内核内向网络栈暴露了可编程的 hooks，用用户空间信息充实内核的能力--无需在用户和内核空间之间来回切换--使得对网络数据包的上下文感知操作得以高速进行...今天要介绍的是 GKE Dataplane V2，这是一个充分利用 eBPF 和 Cilium 的强大功能的数据平面，Cilium 是一个开源项目，使用 eBPF 使 Linux 内核具有Kubernetes...此外，eBPF 还在网络、安全性和应用程序分析等领域开发了新一代的工具，而是在不影响执行效率或安全性的情况下，主动对运行时行为进行重新编程。...Cilium 是一个在 eBPF 之上设计的开源项目，旨在解决容器工作负载的可伸缩性、安全性和可视性要求。...CNCF（云原生计算基金会）致力于培育和维护一个厂商中立的开源生态系统，来推广云原生技术。我们通过将最前沿的模式民主化，让这些创新为大众所用。请长按以下二维码进行关注。

1.3K2 0

在CNCF eBPF景观散步

这个想法的基础表面上听起来有点深奥——在 Linux 内核中运行用户定义的程序。然而，eBPF 引起了巨大的轰动，因为它在可观测性、网络和安全性等领域有着重要的应用。...Falco（安全）保护软件应用程序已经是一项艰巨的任务，但是当你将应用程序分解成许多小型、可扩展和分布式的微服务时，它会变得更加困难。 Falco[4]是一个开源的运行时安全工具。...Cilium[18]是一个开源的 Kubernetes 容器网络接口（CNI）插件，用于提供和透明地保护应用程序工作负载之间的网络连接和负载平衡。...因为 Cilium 具有对应用层的可见性，所以它可以通过在不同层应用安全策略来提供更强的 API 安全性。 eBPF 是 Cilium 的基础。（来自cilium.io[20]）。...要开始使用 Cilium 和 Hubble，请查看入门指南[25]。总结 eBPF 是一项创新技术，它在可观测性、网络和安全性等领域带来了效率改进和新功能。

4701 1

kubernetes 安装cilium

kubernetes 安装ciliumCilium介绍Cilium是一个开源软件，用于透明地提供和保护使用Kubernetes，Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和...API连接。...Cilium基于一种名为BPF的新Linux内核技术，它可以在Linux内部动态插入强大的安全性，可见性和网络控制逻辑。...除了提供传统的网络级安全性之外，BPF的灵活性还可以在API和进程级别上实现安全性，以保护容器或容器内的通信。...由于BPF在Linux内核中运行，因此可以应用和更新Cilium安全策略，而无需对应用程序代码或容器配置进行任何更改。

1K1 0

最Cool Kubernetes网络方案Cilium入门教程

解决方案 Cilium作为一款Kubernetes CNI插件，从一开始就是为大规模和高度动态的容器环境而设计，并且带来了API级别感知的网络安全管理功能，通过使用基于Linux内核特性的新技术——BPF...因此，Cilium不仅将安全控制与寻址解耦来简化在高度动态环境中应用安全性策略，而且提供传统网络第3层、4层隔离功能，以及基于http层上隔离控制，来提供更强的安全性隔离。...以上这些特性，使Cilium能够在大规模容器环境中也具有高度可伸缩性、可视化以及安全性。...Cilium在1.7版本后推出并开源了Hubble，它是专门为网络可视化设计，能够利用Cilium提供的eBPF数据路径，获得对Kubernetes应用和服务的网络流量的深度可见性。...小结 Cilium作为当下最Cool的Kubernetes CNI网络插件，还有很多特性，如高阶network policy、7层流量控制等，这款基于BPF/eBPF打造出的简单、高效、易用的网络管理体验

3.3K2 0

每周云安全资讯-2022年第51周

https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ 2 Kubernetes 漏洞的教训：供应链安全 Kubernetes编排系统中爆发的漏洞，使人们意识到开源软件在企业中的价值和关键任务属性...https://github.com/JoelGMSec/AzureGraph 6 Tetragon – 盯向内核的眼睛 Tetragon是一款基于 eBPF技术的运行时安全实施和可观察性开源工具。...https://mp.weixin.qq.com/s/0IXlHu0LdQi1ttlcfSz1fg 7 谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具谷歌推出免费漏洞扫描器OSV-Scanner，...本文重点介绍了K8S 底层网络模块从kubenet 升级到cilium后出现的一些问题，以及这些问题的原理和处理方法。...具有 vRNI REST API 网络访问权限的攻击者可以在未经身份验证的情况下执行恶意命令。

5362 0

Kubescape 3.0：使用eBPF实现安全的经验总结

网络策略和安全策略等强化建议也作为开源产品的一部分提供。集成、发现、修复 Kubescape 用于将 DevOps 团队使用的必要工具与平台集成，比如软件清单(SBOM)、签名扫描和策略控制。...ARMO 提供的一个关键的 eBPF 功能是漏洞相关性和优先级评估。相关性和优先级允许 ARMO 平台和 Kubescape 用户降低未使用的软件包和组件中的漏洞优先级。...新功能 Kubescape 3.0 的新功能包括: 将合规性和容器扫描结果作为 Kubernetes API 对象中的资源存储: 这使查看和管理扫描结果以及将 Kubescape 与其他 Kubernetes...基于开源社区定义的最新和最佳实践，通过将 Kubernetes 安全性烘焙到 Kubernetes API 中并与 IDE 和 DevOps 流水线集成来简化 Kubernetes 安全性，这是一个激动人心的价值主张...虽然 KubeScape 专注于持续优化 Kubernetes 安全态势，但 Cilium 涵盖 API 和内核层面的网络安全，Linkerd 保护服务网格，Falco 处理运行时安全，而 Authelia

1081 0

K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面

Google 选择 Cilium 作为 GKE 网络的数据面 ?...GKE & Cilium Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。...Kubernetes 最强的能力之一便是其开发者优先的网络模型，可以提供简单易用的功能，比如：L3/L4 service 和 L7 ingress 以便将流量引入 Kubernetes 集群，以及多租户的网络隔离等...但随着越来越多的企业使用 Kubernetes , 用例范围越来越广，围绕多云，安全性，可观察性和可扩展性等方面均提出了新的要求。...Cilium 的出现恰恰满足了这些需求，它基于 eBPF 技术的实现，使 Linux 内核具备了 Kubernetes 的意识。

1.3K2 0

Cilium 1.11：服务网格的未来已来

摘要： Cilium 1.11测试版（Beta）为你带来了一系列引人注目的功能和增强功能，包括OpenTelemetry支持、感知拓扑的负载均衡、Kubernetes APIServer策略匹配，以及更多功能...(更多详情) 什么是 Cilium ？ Cilium 是一个开源软件，为基于 Kubernetes 的 Linux 容器管理平台上部署的服务，透明地提供服务间的网络和 API 连接及安全。...Cilium 底层是基于 Linux 内核的新技术 eBPF，可以在 Linux 系统中动态注入强大的安全性、可见性和网络控制逻辑。...总的来说，对于 Cilium agent 来说，这项修正工作显著促进了邻居管理，并且在网络中的节点或下一跳的邻居地址发生变化时，数据路径更易变化。...无论您是DevOps工程师、网络管理员还是应用程序开发者，Cilium 1.11都将为您的工作带来许多好处。不容错过的一个版本，让我们一起深入了解吧！

1021 0

解读服务网格的2021：告别架构“大跃进”，技术生态百家争鸣

网络环境、管理权限、金融规范等更多限制；复杂的存量系统：头部金融行业企业大多已具备了比较完整的分布式体系，但也存在不少复杂、异构的外采、遗留系统，由于多开发语言、多通信协议、无法修改代码、没有注册发现机制等因素...、链路追踪等；遗留、外购系统可以纳入统一治理，具备同等治理、监控能力，与其他业务微服务互联互通；无需感知微服务组件，业务研发者不再需要学习、研究和维护微服务相关技术与框架。...2021 年 1 月由网易开源。 GetMesh：Istio 集成和命令行管理工具，可用于 Istio 多版本管理。2021 年 2 月由 Tetrate 开源。...2021 年 6 月由蚂蚁开源。 Hango Gateway：基于 Envoy 和 Istio 构建的 API 网关，天然兼容 Istio，提供原生高性能和富代理能力。...eBPF eBPF 技术的出现使得在 Linux 内核编程并运行沙盒程序成为可能，而且无需更改内核源代码或加载内核模块。这就使得开发者可以从内核出发增强系统的可观察性、优化网络及其安全性。

4742 0

可观测性2024：更多OpenTelemetry，更少困惑

2023 年闪亮的两个开源 eBPF 安全可观测性工具是 KubeScape 和 Cilium。...这包括 IDE、CI/CD 流水线和集群，用于风险分析、安全性、合规性、配置错误扫描和镜像扫描。开源产品还包括网络策略和安全策略等加固建议。...Kubescape 与 DevOps 团队使用该平台所需的工具清单集成，如软件物料清单(SBOM)、签名扫描和策略控制。它在开发周期开始时启动扫描，跨越 CI/CD，贯穿部署和集群管理过程。...创建Cilium并将其捐赠给CNCF的Isovalent及其贡献者也在并行开发Cilium的功能，通过Cilium的子项目Hubble和Tetragon分别提供网络可观测性和网络安全功能。...由于Cilium能够为加强容器间流量的Kubernetes集群提供更好的性能，“该项目确实在网络策略之上改进了其安全性能，网络策略已经存在多年。”

881 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭