Kami dengan bangga mengumumkan bahwa Calico Enterprise , solusi terdepan untuk jaringan Kubernetes, keamanan dan visibilitas dalam lingkungan hybrid dan multi-cloud, sekarang menyertakan enkripsi data saat transit.
Calico Enterprise dikenal dengan seperangkat alatnya yang kaya untuk melindungi keamanan jaringan dari beban kerja kontainer dengan membatasi lalu lintas KE dan DARI sumber tepercaya. Ini termasuk, namun tidak terbatas pada, implementasi praktik keamanan Kubernetes yang ada , kontrol keluar dengan kebijakan DNS , ekstensi firewall ke Kubernetes , dan deteksi intrusi dan perlindungan ancaman.... Namun, seiring dengan berkembangnya Kubernetes, kami melihat kebutuhan akan pendekatan yang lebih dalam untuk melindungi data sensitif yang sesuai dengan persyaratan kepatuhan.
Tidak semua ancaman datang dari luar perusahaan. Menurut Gartner, hampir 75% pelanggaran terjadi karena tindakan karyawandalam perusahaan: karyawan, mantan karyawan, kontraktor, atau mitra bisnis yang memiliki akses ke informasi orang dalam tentang keamanan perusahaan, data, dan sistem komputer. Tingkat kerentanan data ini tidak dapat diterima untuk organisasi dengan persyaratan kepatuhan dan keamanan yang ketat. Terlepas dari dari mana ancaman itu berasal, hanya pemilik sah dari kunci enkripsi yang memiliki akses ke data terenkripsi, yang melindungi data jika terjadi upaya akses yang tidak sah.
Beberapa standar peraturan menetapkan perlindungan data dan persyaratan kepatuhan untuk organisasi dan menentukan penggunaan alat enkripsi, termasuk SOX , HIPAA , GDPR dan PCI . Misalnya, Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) berlaku untuk organisasi yang menangani kartu kredit bermerek dan dibuat untuk memperkuat kontrol atas data pemegang kartu untuk mengurangi penipuan. PCI DSS mengharuskan organisasi mengenkripsi nomor rekening kartu kredit yang disimpan di database mereka dan menjaga keamanan data saat transit. Kepatuhan diperiksa setiap tahun atau tiga bulan sekali.
Calico Enterprise memecahkan masalah ini menggunakan WireGuarduntuk menerapkan enkripsi data yang dikirim. WireGuard sejalan dengan pendekatan Tigera yang "disertakan dengan baterai" untuk jaringan Kubernetes, keamanan, dan kemampuan observasi. WireGuard berfungsi sebagai modul kernel Linux dan memberikan kinerja yang lebih baik serta pemanfaatan CPU yang lebih rendah daripada protokol tunneling IPsec dan OpenVPN. Tolok ukur independen Kubernetes CNI telah menunjukkan bahwa Calico dengan enkripsi yang diaktifkan 6x lebih cepat daripada solusi lain di pasar
WireGuardberfungsi sebagai modul di dalam kernel Linux dan memberikan kinerja yang lebih baik serta penggunaan CPU yang lebih rendah daripada protokol tunneling IPsec dan OpenVPN. Mengaktifkan enkripsi data di Calico Enterprise itu mudah ... yang Anda butuhkan hanyalah klaster Kubernetes yang diterapkan di sistem operasi host dengan WireGuard. Untuk daftar lengkap sistem operasi yang didukung dan petunjuk penginstalan, kunjungi situs web WireGuard.
Tes kinerja CNI
Standar industri untuk jaringan Kubernetes dan keamanan jaringan, Calico memberdayakan lebih dari satu juta node Kubernetes setiap hari. Calico adalah satu-satunya CNI yang mampu mendukung tiga bidang data dari satu panel kontrol terpadu . Terlepas dari apa yang Anda gunakan - eBPF, Linux atau Windows data plane; Calico memberikan kinerja luar biasa dan skalabilitas luar biasa, sebagaimana dibuktikan dalam tolok ukur terbaru.
Tolok ukur terbaru dari plugin jaringan Kubernetes (CNI) melalui jaringan 10 Gbps diterbitkan oleh Alexis Ducastel, CKA / CKAD Kubernetes dan pendiri InfraBuilder. Tes ini didasarkan pada versi CNI yang terbaru dan diperbarui pada Agustus 2020. Hanya CNI yang dapat dikonfigurasi dengan satu file yaml yang telah diuji dan dibandingkan, termasuk:
- Antrea V. 0. 9. 1
- Calico v3. 16
- Canal v3.16 (kebijakan jaringan Flanel + Calico)
- Cilium 1.8.2
- Flanel 0.12.0
- Kube-router - versi terbaru (2020-08-25)
- WeaveNet 2.7.0
Di antara semua yang diuji oleh CNI, Calico adalah pemenang yang jelas, unggul di hampir semua kategori dan mencapai hasil yang luar biasa, yang dirangkum dalam tabel di bawah ini. Faktanya, Calico adalah pilihan CNI yang lebih disukai untuk kasus penggunaan utama yang disajikan oleh penulis dalam ringkasan laporan.
Lihat hasil lengkap dari benchmark Kubernetes CNI terbaru . Anda juga dapat menjalankan benchmark pada cluster Anda sendiri menggunakan Kubernetes Network Benchmark Tool InfraBuilder .