À medida que o ambiente de nuvem evolui, a segurança eficiente e eficaz da carga de trabalho tem estado no topo da lista. Na Cisco, integramos a plataforma Isovalent em nossa infraestrutura para garantir que nossas cargas de trabalho em nuvem sejam protegidas sem comprometer o desempenho.
Por que isovalente?
A plataforma Isovalent é baseada na tecnologia eBPF (prolonged Berkeley Packet Filter) que oferece uma abordagem muito moderna para proteger ambientes nativos da nuvem. Onde as soluções de segurança tradicionais geralmente não conseguem acompanhar a natureza dinâmica e escalável dos contêineres, a rede de confiança zero e as ferramentas de segurança e observabilidade de rede leves e altamente eficientes da Isovalent são feitas sob medida para ambientes Kubernetes.
O Isovalent incorpora segurança no nível do kernel para fornecer segurança baseada em identidade, segmentação de rede e visibilidade de tráfego sem a sobrecarga normalmente associada a soluções legadas. Isso significa que a Cisco pode proteger melhor nossas cargas de trabalho e escalar com aplicação contínua de políticas de rede em nossa crescente infraestrutura de nuvem.
Alcançando conformidade
A conformidade regulatória é um dos aspectos mais críticos de nossa operação aqui na Cisco, ainda mais em setores que exigem alta segurança. A Isovalent tem sido muito útil para nos ajudar a alcançar a conformidade com o FedRAMP, fornecendo criptografia e sendo totalmente compatível com FIPS. Isso garante que todos os dados em trânsito sejam criptografados, protegendo informações confidenciais em todas as camadas.
Além da criptografia, a Isovalent fornece uma plataforma com profunda observabilidade dos fluxos de rede, o que nos permite monitorar, rastrear e aplicar políticas com alto grau de granularidade. Com a capacidade de auditar o tráfego e detectar anomalias, garantimos complete conformidade com os mais rígidos padrões do setor, ao mesmo tempo que mantemos controle complete sobre nosso ambiente de nuvem.
O Isovalent Enterprise for Cilium fornece suporte robusto para controles críticos do FedRAMP, tornando-o uma escolha segura para clientes federais. Dois dos controles mais significativos que Cilium oferece são:
1.SC-8(1) — Confidencialidade e integridade da transmissão
- O agente Cilium aproveita tecnologias avançadas de kernel Linux, como eBPF, IPsec e o módulo criptográfico Linux Kernel Crypto API.
- Cilium funciona de forma semelhante a um componente Service Mesh, fornecendo segurança de rede, observabilidade e recursos de aplicação de políticas, conforme descrito no design de referência do Kubernetes do DoD. Esse design permite uma comunicação segura e eficiente entre serviços no ambiente Kubernetes.
- Ao contrário das soluções tradicionais de Service Mesh que dependem de um modelo sidecar, a integração eBPF do Cilium permite interagir diretamente com a camada TCP/IP do kernel Linux.
- Cilium instala programas eBPF e XDP (eXpress Information Path) em cada nó Kubernetes, permitindo comunicação perfeita entre pods no mesmo nó por meio da interface de loopback. Essa abordagem minimiza a sobrecarga, permitindo um processamento eficiente de pacotes que reduz a latência e o uso da CPU, melhorando assim o desempenho e a segurança.
2. SC-13 — Proteção criptográfica
- Cilium utiliza o conjunto IPsec para criptografia transparente de dados em trânsito, cobrindo vários protocolos como HTTP, TCP, UDP e Multicast.
- Suporta conformidade com FIPS, atendendo aos requisitos FedRAMP Excessive em ambientes como Amazon GovCloud.
- Usa o algoritmo de criptografia AES-GCM compatível com FIPS com comprimentos de chave de 128 a 256 bits.
- Aproveita o NIST CMVP (Cryptographic Module Validation Program) para a distribuição Linux aplicável, como Amazon Linux 2 Kernel Crypto API Cryptographic Module CMVP#4593.
Com esses recursos, o Isovalent Enterprise for Cilium permite que agências federais protejam suas cargas de trabalho baseadas em Kubernetes sob rígidos padrões FedRAMP, garantindo ainda mais a confidencialidade e integridade dos dados.
Conclusão
A integração da plataforma Isovalent à infraestrutura em nuvem da Cisco elevou nossos recursos de segurança para manter a conformidade, proteger nossas cargas de trabalho e escalar com confiança. Sua solução de segurança avançada baseada em eBPF provou ser essencial para proteger todas as nossas operações nativas da nuvem, ao mesmo tempo em que atende ao fluxo interminável de regulamentações do setor, como o FedRAMP. Com o Isovalent, alcançamos o equilíbrio perfeito entre segurança robusta e eficiência operacional.
Adoraríamos ouvir o que você pensa. Faça uma pergunta, comente abaixo e fique conectado com o Cisco Safe nas redes sociais!
Canais sociais de segurança da Cisco
Compartilhar: