Aplikacja oparta na mikrousługach jest podzielona na małe niezależne usługi, które komunikują się ze sobą za pośrednictwem interfejsów API przy użyciu lekkich protokołów, takich jak HTTP, gRPC, Kafka i inne.Jednak istniejące mechanizmy bezpieczeństwa sieci Linux (np. Iptables) działają tylko w warstwie sieciowej i transportowej (tj. Adresy IP i porty) i nie są widoczne dla warstwy mikrousług.Cilium wprowadza filtrowanie zabezpieczeń sieci obsługujące API do platform kontenerowych Linux, takich jak Docker i Kubernetes.Korzystając z nowej technologii jądra systemu Linux o nazwie BPF, Cilium zapewnia prosty i wydajny sposób definiowania i egzekwowania zarówno polityk bezpieczeństwa warstwy sieciowej, jak i warstwy aplikacji w oparciu o tożsamość kontenera / zasobnika.Wierzymy w przyszłość, w której Linux ma głęboką widoczność sieci i kontrolę nad mikrousługami w warstwie API, dzięki czemu aplikacje są bezpieczniejsze niż kiedykolwiek wcześniej.Jeśli ten cel również cię podnieca, zapraszamy do przyłączenia się do nas poprzez przekazanie pomysłów, kodu i dokumentacji do Cilium.