Als je aan softwarenetwerken denkt, heeft het in essentie twee basisfuncties: (1) verkeer zo snel en efficiënt mogelijk van A naar B sturen, en (2) verplaats verkeer van A naar B maar NIET naar X, Y of Z. Software program-Outlined Networking (SDN) scheidt deze twee functies, waardoor de {hardware} de eerste taak kan uitvoeren, terwijl de tweede taak van het afdwingen van netwerkbeleid in de software program wordt uitgevoerd.
Dit eenvoudige idea wordt echter een stuk lastiger in de huidige omgeving van gedistribueerde applicaties, virtuele machines, containers en cloud-assets. Applicaties hebben mogelijk weinig tot geen inzicht in de onderliggende infrastructuur, waardoor er een gat in de zichtbaarheid en beveiliging ontstaat. Hoe zorgt het beveiligingsteam voor zichtbaarheid en goede beveiligingscontroles zonder de prestaties van netwerken en applicaties te belemmeren? Hoe breng je netwerken en beveiliging dichter bij elkaar, zodat je workloads beschermt, waar ze ook draaien?
Dat is waar eBPF komt binnen. Het is een open source-technologie waarmee geavanceerde softwareprogramma’s het hart van het besturingssysteem – ook wel de kernel genoemd – kunnen programmeren zonder het hart van het besturingssysteem daadwerkelijk te veranderen. Dit is ongelooflijk krachtig omdat het beveiliging, waarneembaarheid en netwerkfunctionaliteit op kernelniveau ontgrendelt die voorheen niet mogelijk was.
Vandaag maakt Cisco met trots ons voornemen tot overname bekend Isovalent, Inc.opgericht door de makers van eBPF en het workforce
achter de schepping van Cilium en Tetragon, de toonaangevende cloud-native oplossingen gebruik te maken van eBPF-technologie.
Cisco werd een investeerder in Isovalent als onderdeel van hun Sequence A-financieringsronde in 2020. Destijds werd Cilium al gebruikt voor cloud-native connectiviteit en de standaard in beheerde Kubernetes-aanbiedingen voor verschillende grote publieke cloudproviders, waaronder Google Kubernetes Engine, Google Anthos en Amazon EKS Wherever.
Cilium kreeg een hoge acceptatie bij hyperscalers en cloudproviders vanwege het ongeëvenaarde inzicht in het gedrag en de communicatie van cloud-native applicaties en het naadloze vermogen om het beleid van een softwaregedefinieerd netwerk te definiëren. Sinds 2020 is Isovalent blijven innoveren en heeft onlangs Cilium Mesh geïntroduceerd om de eenvoudige verbinding van Kubernetes-clusters met bestaande infrastructuur in hybride clouds mogelijk te maken, evenals Tetragon, hun open supply beveiligingstoepassing.
Tetragon biedt beveiligingscontroles om werklasten te beschermen terwijl ze worden uitgevoerd, door gedetailleerde informatie te verzamelen over de interne processen van de applicatie en hoe deze zich op het netwerk gedragen. Dit brede inzicht biedt de hoogste vorm van bescherming voor workloads die in elke cloud draaien. Tetragon omvat ook belangrijke compliancemogelijkheden en integratie met instruments die cloudproviders en ondernemingen gebruiken om beveiligingsincidenten te monitoren en te verhelpen.
Wat is het volgende
Terwijl we vooruitkijken, is Cisco erop gericht klanten te helpen deze zichtbaarheids- en beveiligingsuitdagingen aan te pakken through de Cisco Safety Cloud, een AI-gestuurd, door de cloud geleverd, geïntegreerd beveiligingsplatform voor organisaties van elke vorm en omvang. Een geloofwaardige hybride, multicloud-netwerkbeveiligingscapaciteit is van fundamenteel belang om de operationele complexiteit voor onze klanten te verlichten. De Cisco Safety Cloud doet dit door het eenvoudiger te maken om beleid te definiëren en af te dwingen vanuit één enkele door de cloud geleverde console in zowel hybride als multi-cloudomgevingen.
Cisco zet zich in voor Cilium en Tetragon als open source-projecten en is van plan een onafhankelijke adviesraad op te richten om de bijdragen van Cisco aan deze belangrijke inspanningen te helpen sturen op een manier die aansluit bij de behoeften van de open source-gemeenschap. Samen zullen Cisco en Isovalent voortbouwen op de kracht van Cilium en Tetragon om multicloud-beveiligings- en netwerkmogelijkheden te creëren die werkelijk uniek zijn. Cisco zal Isovalent Enterprise for Cilium aan klanten blijven aanbieden en verbeteren. Isovalent’s Cilium Mesh vormt een aanvulling op de softwaregedefinieerde netwerkoplossingen van Cisco en zou klanten samen een naadloos en veilig netwerk bieden, van het filiaal tot het datacenter en de publieke cloud, met behulp van één continu mesh. Hardwareversnelling van netwerkfuncties zal ervoor zorgen dat het reeds presterende eBPF-platform toonaangevend zal blijven in de sector. Door gebruik te maken van de dreigingsinformatie van Cisco Talos en Cisco’s steeds krachtiger wordende beveiligingsanalysemogelijkheden, zullen Cisco en Isovalent samen toonaangevende bescherming bouwen voor elke werklast in elke cloud.
Cisco en Isovalent zijn enthousiast om de volgende generatie cloudnetwerk- en beveiligingsinnovatie te stimuleren, gebaseerd op open source-technologie. Wij kijken ernaar uit om verder te werken met CNCF en andere open source-gemeenschappen om onze klanten te voorzien van de greatest mogelijke technologie en producten.
We kijken ernaar uit om het Isovalent-team te verwelkomen zodra de overname is afgerond en samen de toekomst van multicloud-netwerken en -beveiliging te definiëren.
Deel: