Secure Service Mesh für Kubernetes-Umgebungen
A10: Sicherheitsnetz für Kubernetes
Unternehmen setzen laut A10 Networks vermehrt auf Container, um ihre Produktionsanwendungen im Zuge der digitalen Transformation agiler und skalierbarer zu machen. Kubernetes liefert ein Linux-basiertes Container-Management-System für die Erstellung und den Betrieb von Anwendungen. Eine Herausforderung sei es aber weiterhin, die Betriebssicherheit und Leistungssicherung containerbasierter Micro-Service-Anwendungen zu gewährleisten, so A10 weiter.
Mit Secure Service Mesh hat der Netzwerkspezialist nun eine Sicherheitslösung für Anwendungen in Open-Source-basierten Kubernetes-Umgebungen bekannt gegeben. Die Lösung ermögliche es, Micro-Service-Anwendungen einfach und automatisiert in unternehmensweite Sicherheits- und Load-Balancing-Anwendungen mit umfassender Anwendungssichtbarkeit und -analyse zu integrieren. Damit bietet der Hersteller nach eigenen Angaben nun Funktionen für das Application-Traffic-Management, die dem Bedarf an erhöhte Sicherheit gerecht werden und gleichzeitig die Betriebslast für Kubernetes-Anwendungen reduzieren.
Secure Service Mesh sei in der Lage, East-West-Traffic zu schützen und Datenverkehr zwischen Micro-Services transparent zu verschlüsseln, ohne Änderungen an den Anwendungen zu erfordern. So will A10 die Sicherheit und die Performance für Micro-Service-Anwendungen verbessern.
Der hauseigene Lightning ADC, ein containerbasierter Load Balancer und Proxy, biete Lastverteilungs- und Sicherheitsfunktionen. Zudem arbeite die Lösung in einem Aktiv/Aktiv-Cluster, das elastisch ist und basierend auf der Skalierung eines Kubernetes-Clusters automatisch auf- und abwärts skaliert, so der Hersteller weiter. Der gleiche Lightning-ADC-Cluster lasse sich sowohl für North-South- als auch für East-West-Traffic verwenden.
Zudem ermögliche die Sicherheitslösung zwischen Micro-Services die Durchsetzung von Mikrosegmentierungsrichtlinien des Datenverkehrs und der Dienste. Das System ist laut Hersteller in der Lage, automatisch den Datenverkehr zwischen den Diensten zu verschlüsseln, was die Privatsphäre und Sicherheit erhöhen soll. Darüber hinaus umfasst Secure Service Mesh weitere Sicherheitsfunktionen wie etwa Traffic Shaping des Anwendungsverkehrs für jeden Dienst sowie DDoS- und SSL/TLS-Offload für Anwendungen.
Secure Service Mesh beinhaltet den herstellereigenen Harmony Controller, der ein zentrales Multi-Cloud-Policy-Management sowie Metriken, Protokolle und Analysen bietet, die Erkenntnisse für jeden Micro-Service liefern sollen. Die Analysen umfassen die End-to-End-Transaktionslatenz, Durchsatz, Anforderungsrate und andere Echtzeit- und vergangene Kennzahlen, so der Hersteller weiter.
Das Traffic-Management beinhaltet zudem Funktionen wie ein automatisches Service-Discovery, Health-Monitoring, Load Balancing, URL/Content Switching und Support für Blue-Green oder Canary Deployments. Laut A10 ist für keine dieser Funktionen eine Änderung der Anwendungen nötig. Außerdem könne der Administrator dies vollständig automatisieren.
Die Secure-Service-Mesh-Lösung ist in Container-Management-Systemen wie Kubernetes und Red Hat OpenShift integriert, so der Hersteller weiter. Weitere Informationen finden sich unter www.a10networks.com.
Lesen Sie mehr zum Thema
