Aviatrix, Kubernetes’i ölçeklendiren işletmelerin karşılaştığı yaygın güvenlik ve uygulama modernizasyon zorluklarıyla başa çıkmak için tasarlanmış yeni bir çözüm olan Aviatrix Kubernetes Güvenlik Duvarı’nı başlattı.
İşletmelerin çevikliği ve ölçeklenebilirliği için Kubernetes’i giderek daha fazla benimsedikleri bir dönemde, bulut yerli ortamların bütünlüğünü tehdit eden önemli güvenlik zorlukları ortaya çıkmıştır. Mevcut Kubernetes Güvenlik Çözümleri-Geleneksel Konteyner Ağ Arabirimleri (CNIS) ve Hizmet Kafesleri dahil-Temel Ağ ve Doğu Batı Güvenliği için inşa edilirken, kurumsal sınıf güvenlik uygulamaları için inşa edilmemiştir. Bu çözümler operasyonel siloları, parçalanmış politikaları ve ortamlar arasında sınırlı görünürlük sunarak güvenlik ekiplerini risk ve karmaşıklığı artıran manuel geçici çözümlere zorlar.
Ayrıca, birçok işletme, hem Kubernetes hem de Geleneksel Sanal Makine (VM) iş yüklerini entegre eden birleşik bir güvenlik çerçevesi gerektiren hibrid ortamlarda faaliyet göstermektedir. Böyle bir entegrasyon olmadan, kuruluşlar farklı araçları bir araya getirmeli, parçalanmış uygulama, artan saldırı yüzeyleri ve operasyonel baş ağrılarına yol açmalıdır.
Kubernetes’i benimseyen işletmeler hızla başka bir gizli zorlukla karşılaşır: IP tükenmesi ve örtüşen sınıfsız alanlar arası yönlendirme (CIDR) blokları. Bulut sağlayıcıları ve Kubernetes-yerli araçlar IP adres yönetimini soyutlamaya çalışırken, gerçek şu ki, bulut sağlayıcısı IP tahsisi sınırlıdır, bu da büyük ölçekli dağıtımlarda erken tükenmeye neden olur. Kubernetes CNIS, temel POD ağı için oluşturuldukları için IP yönetimini ölçekte çözmez-çok kümelenebilir IP çatışmalarını çözmez veya ölçeklenebilir IP tahsisini yönetmez.
Kubernetes kümeleri bulutlar ve bölgeler arasında genişledikçe ve IP çatışmaları ortaya çıktıkça, örtüşen CIDR’ler daha fazla yönlendirme ve uyumluluk riskleri oluşturarak bağlantı arızalarına, uyum ihlallerine ve güvenlik boşluklarına neden olur. Otomatik, çok duyarlı bir çözüm olmadan, ağ oluşturma ve güvenlik ekipleri manuel çözümlerle, operasyonel silolarla ve gereksiz riskle karşı karşıya.
“Kubernetes ve bununla ilişkili mikro hizmet mimarileri, bulut ve kurumsal ağ ekipleri için zor değişimler gerektiren önemli zorluklar sunuyor. Kubernetes’e taşınan uygulamalar VM tabanlı öncüllerinden on kat daha fazla IP adresi tüketebildiğinde IPv4 adreslerinin sınırlı havuzu özellikle sorunlu hale geliyor ”diyor Aviatrix ürün yönetimi SVP’si Chris McHenry. “Bu zorluğa yönelik geleneksel yaklaşımlar, maliyet, karmaşıklık, görünürlük ve belki de en eleştirel güvenlik dahil olmak üzere birçok alanda uzlaşmayı içeriyor. Aviatrix Kubernetes güvenlik duvarıdaki yenilik, kuruluşların IP tükenme sorununu herhangi bir ödünleşmeden çözmelerini sağlıyor. ”
Aviatrix Kubernetes Güvenlik Duvarı’nı tanıtmak
Aviatrix Kubernetes güvenlik duvarı, Aviatrix’in bulut güvenlik duvarı özelliklerini genişleterek AWS, Azure, Google Cloud ve şirket içi ortamlarda Kubernetes iş yükleri için uyarlanmış kapsamlı bir güvenlik ve ağ çözümü sunar. Temel özellikler şunları içerir:
- Granüler kimlik tabanlı güvenlik: Kubernetes-Yerli Kimliklere dayanan politika uygulama, dinamik, iş yüküne duyarlı güvenlik sağlar.
- Birleşik Hibrit ve Çok Bullud Görünürlüğü: İşletmeler, gözlemlenebilirliği ve anomali tespitini artırarak tüm ortamlardaki Kubernetes trafiğine gerçek zamanlı görünürlük kazanırlar.
- VM’ler ve Kubernetes için Entegre Güvenlik: Tek bir güvenlik modeli, konteyner ve eski uygulamalar arasındaki güvenlik politikalarını birleştirerek yönetim ve uygulanmayı basitleştirir.
- Çıkış trafik kontrolü ve uyumluluk: Zorla politika tabanlı çıkış filtrelemesi, PCI-DSS, HIPAA ve SOC 2 gibi standartlara uyumu korur.
- Otomatik Politika Yönetimi: Merkezi bir kontrol düzlemi, güvenlik politikalarının çok bloud ve çok kümelenme ortamlarında tanımını ve uygulanmasını kolaylaştırmaktadır.
Uluslararası bilinen bulut bilişim uzmanı, analisti, yazar ve konuşmacı David Lirthicum, “Aviatrix, örtüşen IP’ler, çıkış güvenliği ve uyumluluk gibi gerçek dünya zorluklarını ele alarak bir sonraki Kubernetes benimseme dalgasını şekillendiriyor” dedi. “Kubernetes Güvenlik Duvarı’nın akıllı tasarımı, işletmelere daha hızlı, güvenli iş yüklerini ölçeklendirmeleri ve çoklu blok ve hibrid ortamlara sorunsuz bir şekilde entegre olmaları için güç veriyor.”
Aviatrix Kubernetes Güvenlik Duvarı, Kubernetes ve Geleneksel VM iş yükleri arasındaki boşlukları ele almak için özel olarak tasarlanmıştır ve bulut-doğal uygulamalar için kapsamlı bir güvenlik çözümü sağlar. Desteklenen tüm ortamlarda tutarlı mikrosegmentasyon ve dinamik politika uygulanması, Aviatrix Kubernetes güvenlik duvarının geleneksel VM iş yükleri ve kubernetes arasında sıfır güven ağını genişletmesini sağlar.
Çözüm, dinamik IP tahsisi, gerçek zamanlı CIDR çatışması çözümü ve kimlik tabanlı uygulama sağlayarak manuel çözümleri, operasyonel silosları ve gereksiz riskleri ortadan kaldırarak otomatik ve çok algılanmıştır-sonuçta güvenli, ölçeklenebilir Kubernetes ağını kolaylaştırır.
Aviatrix Kubernetes güvenlik duvarı, kümeler ve daha geniş ağ arasındaki üst üste binen IP adresi aralıklarını, gelişmiş NAT yetenekleri kullanılarak çözebileceğinden, kuruluşlar Kubernetes kümelerini geniş IP tahsisleriyle oluşturabilir. Bu yaklaşım, genellikle Kubernetes uygulamalarını rahatsız eden IP tükenme problemlerini çözme avantajına sahiptir.
Bu, kuruluşu uygulama geliştirme seçeneklerini sınırlayan sıkı kaynak kısıtlamalarıyla uğraşmadan önemli olanlara – uygulama modernizasyonuna – odaklanmaya özgürleştirir. Dahası, uygulama geliştirme, iş yüklerinin nerede bulunması gerektiğini optimize etmeye odaklanmaya devam edebilir, çünkü Aviatrix veritabanları ve durumsal dağıtımlarda daha iyi performans gösteren diğer iş yükleri gibi kümelenmeyen kaynaklar için güvenlik sağlar.
Aviatrix’ten CTO Anirban Sengupta, “İşletmeler hibrit ve çok bloud mimarilerinin karmaşıklıklarında gezinirken, Aviatrix Kubernetes güvenlik duvarı bulut yerli ortamları güvence altına almada çok önemli bir ilerlemeyi temsil ediyor” dedi. “Çözümümüz, geleneksel yöntemlerin bıraktığı acil güvenlik boşluklarını ele alıyor ve kuruluşları güvenlik duruşlarını, yönetişlerini ve endüstri standartlarına bağlılıklarını korurken Kubernetes dağıtımlarını güvenle ölçeklendirmelerini sağlıyor. Bulut-agnostik bir yaklaşımla, kurumsal iş yüklerinin geleceği için sağlam güvenlik ve uyum sağlamayı taahhüt ediyoruz. ”
Aviatrix Kubernetes güvenlik duvarı operasyonları düzenler ve tutarlılık sağlar ve bulut ve Kubernetes teknolojilerinin hızlı bir şekilde benimsenmesini kolaylaştırır. Güvenlik yönetişimini birleştirerek ve uyumluluğu artırarak, kuruluşların hibrid iş yüklerini etkili bir şekilde güvence altına almaları için güç verir. Anahtar kullanım durumları, güvenli çok kümeli Kubernetes dağıtımlarının etkinleştirilmesi, IP tükenmesi ve örtüşen CIDR’lerle ilgili zorlukların ele alınması ve sıkı çıkış güvenliği ve uyumluluk önlemlerinin uygulanması yer alır.