¿Admite Prisma Cloud la integración con tecnologías de malla de servicio?

15019

Created On 05/03/22 02:50 AM - Last Modified 03/02/23 02:30 AM

Question

Prisma CloudWAAS El módulo de ahora interopera a la perfección con las tecnologías de malla de servicio proporcionadas por los proyectos Istio y Linkerd.
Al implementar WAAS, Prisma Cloud identifica los pods con las etiquetas que identifican los sidecares de malla de servicio e inyecta el enrutamiento adecuado para permitir WAAS las características de protección del tráfico.
Esta característica se habilita automáticamente en su entorno sin configuración adicional.
Esta nueva integración con Istio y Linkerd no requiere ningún cambio de código o configuración, y mejora la protección de las aplicaciones web y las API con las mejores defensas de la capa de aplicación.

Para obtener más información, consulte lo siguiente:

Las aplicaciones nativas modernas en la nube se desarrollan como un conjunto de microservicios distribuidos.
A Service Mesh es una capa de infraestructura dedicada que permite a los desarrolladores agregar sin problemas capacidades como observabilidad, administración de tráfico y seguridad, sin cambiar el código de la aplicación.
Cuando los DaemonSets de Defender se implementan con la supervisión de Istio habilitada, Prisma Cloud puede descubrir la malla de servicio y mostrarle las conexiones para cada servicio. Los servicios integrados con Istio muestran el logotipo de Istio.

Al hacer clic en un nodo de Istio, se abre una superposición con datos adicionales sobre el servicio.

Haga clic en el botón Istio, luego haga clic en el enlace para obtener más detalles sobre los roles de servicio.
La supervisión de Istio está disponible para clústeres de Kubernetes y OpenShift. Cuando instale el Defender DaemonSet, habilite la opción 'Monitor Istio'.

NOTE: La etiqueta Istio que desencadenaría WAAS el manejo de malla de servicio es: "service.istio.io/canonical-name" : Etiquetas de recursos