تفاوت روترهای سیسکو ASR و ISR
ژانویه 11, 2021
فروش لایسنس Acunetix
ژانویه 12, 2021

فایروال های سری CN | امنیت جامع شبکه برای Kubernetes

امروزه سازمان های بسیاری در حال کشف این هستند که چگونه فایروال های سری CN و Kubernetes می توانند گزینه های جذابی برای توسعه برنامه ها باشند. Kubernetes ها می توانند توسعه را ساده کنند زیرا تیم های DevOps را قادر به حرکت سریع ، استقرار نرم افزار با کارآیی و صرفه جویی در منابع محاسبه می کنند.

Kubernetes با تنظیم برنامه توسعه به روشی خودکار نقشی اساسی در این محیط ها بازی می کند. اما ترافیک شبکه از طریق میزبان ها می تواند فرصت هایی را برای مهاجمان ایجاد کند. علاوه بر این Kubernetes اغلب برای اتصال به برنامه های مهم ماموریت که همیشه به امنیت جامع شبکه نیاز دارند ، نیاز دارند.

نظرسنجی Cloud Native Computing Foundation (CNCF) 2019 نشان می دهد 78٪ از پاسخ دهندگان از فایروال های سری CN و Kubernetes در تولید استفاده می کنند و امنیت همچنان یکی از نگرانی های اصلی آن ها است.

تیم های DevOps ، Kubernetes را در زیرساخت هایی مستقر می کنند که تیم های امنیتی شبکه وظیفه محافظت از آنها را دارند در حالی که دید محدودی در کانتینرها دارند.

Kubernetes به طور فزاینده ای با انواع دیگر کار (مانند ماشین های مجازی) مورد استفاده قرار می گیرند و برای محافظت از حجم کار خود به امنیت شبکه ثابت نیاز دارند.

برای کسب اطلاعات بیشتر در مورد فایروال سیسکو کیلیک کنید.

امنیت شبکه در Kubernetes دارای شرایط منحصر به فردی است

اطمینان از امنیت جامع برای Kubernetes با درک نحوه کار شبکه در Kubernetes آغاز می شود. Container Network Interface (CNI) یک پروژه CNCF است که مشخصات اجازه ارتباط بین کانتینرها را تعریف می کند. Kubernetes از پلاگین های CNI برای ارتباط بین غلاف ها پشتیبانی می کند. فایروال ها باید به صورت بهینه در مسیر شبکه قرار گیرند تا بتوانند ترافیک مربوطه را برای جریان های ورودی ، خروجی و شرق غربی به و از غلاف های برنامه مشاهده کنند .

اینجاست که فایروال های سری CN وارد می شوند و از قابلیت های زنجیره ای CNI استفاده می کنند. این اولین فایروال نسل بعدی Kubernetes دار صنعت است و ساخته شده است تا بتواند از برنامه های Kubernetes دار در اکثر محیط های مستقر در Kubernetes مانند AWS EKS ، Azure AKS ، Google GKE و Openshift محافظت کند.

فایروال های سری CN از Kubernetes برای محافظت از ترافیک ورودی ، خروجی و شرق غربی همراه با سایر اجزای محیط IT شرکت استفاده می کنند. برای همگام سازی با سرعت و چابکی DevOps ، CN-Series از ارکستراسیون بومی Kubernetes نهایت استفاده را می کند و مستقیماً در فرآیند های ادغام مداوم یا توسعه مداوم (CI / CD) قرار می گیرد.

امنیت باید از اتوماسیون امنیت بومی Kubernetes پیروی کند

یکی از مزایای اصلی Kubernetes قابلیت اتوماسیون آنهاست. از آنجا که فایروال های سری CN خود ظرف هستند اطمینان از اینکه امنیت به کانتینرها بسیار آسان می شود و تیم های امنیتی شبکه بهتر می توانند با همتایان DevOps خود برنامه ریزی کنند تا فایروال را در محیط های Kubernetes تهیه کنند.

به عنوان مثال بیشتر متخصصان Kubernetes مستقیماً از ابزار خط فرمان Kubectl استفاده می کنند. تیم های DevOps همچنین به طور گسترده ای از مدیر بسته Helm استفاده کرده اند زیرا به آنها در تعریف ، نصب و ارتقا پیچیده Kubernetes کمک می کند.

سیاست های امنیتی سازگار و پیشگیری از تهدید

اکثر شرکت های بزرگ دارای برنامه هایی هستند که در فاکتورهای مختلف بار کاری در شبکه اجرا می شوند و بدون توجه به نوع بار کاری میزبان ، توانایی اعمال سیاست های سازگار برای برنامه ها را دارند.

مشتریان ما برای فایروال های موجود خود سیاست های امنیتی ایجاد کرده اند و از اینکه CN-Series به آنها اجازه می دهد با استفاده از برچسب های Kubernetes ، این سیاست ها را برای حجم کارهای محدود شده گسترش دهند ، بسیار هیجان زده هستند. سیاست ها را می توان با استفاده از برچسب هایی که در فضاهای نام ، سرویس ها ، replicasets و غلاف ها ضمیمه شده اند ایجاد کرد. این بدان معنی است که هنگام مقیاس گذاری برنامه ها ، نیازی به به روزرسانی نیست.

مهم است که درک کنیم اکثر برنامه های دارای آسیب پذیری های شناخته شده و ناشناخته ای هستند که می توانند از هر دو شبکه استفاده کنند. مجموعه غنی از توانایی های جلوگیری از تهدید در سری CN با مسدود کردن خودکار بدافزار شناخته شده ، سوءاستفاده از آسیب پذیری و ترافیک C2 به کاهش منابع مورد نیاز ، پیچیدگی و تأخیر کمک می کند.