Unterstützt die Prisma Cloud Integration mit Service Mesh-Technologien?

15023

Created On 05/03/22 02:50 AM - Last Modified 03/02/23 02:31 AM

Question

Prisma CloudWAAS Das Modul von arbeitet nun nahtlos mit Service Mesh Technologies zusammen, die von den Projekten Istio und Linkerd bereitgestellt werden.
Bei der Bereitstellung WAASidentifiziert , Prisma Cloud identifiziert die Pods mit den Beschriftungen, die die Service-Mesh-Beiwagen identifizieren, und fügt das entsprechende Routing ein, um Verkehrsschutzfunktionen zu ermöglichen WAAS .
Diese Funktion wird automatisch in Ihrer Umgebung ohne zusätzliche Konfiguration aktiviert.
Diese neue Integration mit Istio und Linkerd erfordert keine Code- oder Konfigurationsänderungen und verbessert den Schutz für Webanwendungen und APIs mit erstklassigen Abwehrmechanismen auf Anwendungsebene.

Weitere Informationen finden Sie unter:

Moderne Cloud-native Anwendungen werden als eine Reihe verteilter Microservices entwickelt.
A Service Mesh ist eine dedizierte Infrastrukturschicht, die es Entwicklern ermöglicht, Funktionen wie Beobachtbarkeit, Datenverkehrsmanagement und Sicherheit nahtlos hinzuzufügen, ohne den Anwendungscode zu ändern.
Wenn Defender DaemonSets mit aktivierter Istio-Überwachung bereitgestellt werden, Prisma Cloud kann das Service-Mesh erkannt und Ihnen die Verbindungen für jeden Dienst anzeigen. In Istio integrierte Dienste zeigen das Istio-Logo.

Ein Klick auf einen Istio-Knoten öffnet ein Overlay mit zusätzlichen Daten zum Service.

Klicken Sie auf die Schaltfläche Istio und dann auf den Link, um weitere Details zu den Servicerollen zu erhalten.
Das Istio-Monitoring ist für Kubernetes- und OpenShift-Cluster verfügbar. Wenn Sie den Defender DaemonSet installieren, aktivieren Sie die Option "Monitor Istio".

NOTE: Das Istio-Label, das die Service-Mesh-Behandlung auslösen WAAS würde, lautet: "service.istio.io/canonical-name" : Ressourcen-Labels