するPrisma Cloudサービス メッシュ テクノロジとの統合をサポートしていますか?
15019
Created On 05/03/22 02:50 AM - Last Modified 03/02/23 02:30 AM
Question
- するPrisma Cloudサービス メッシュ テクノロジとの統合をサポートしていますか?
Environment
- Prisma Cloud
- サービス メッシュ テクノロジー (Istio および Linkerd)
Answer
- Prisma CloudのWAASモジュールは、によって提供されるサービス メッシュ テクノロジーとシームレスに相互運用できるようになりました。イスティオとリンカードプロジェクト。
- 導入時WAAS、Prisma Cloudサービス メッシュ サイドカーを識別するラベルでポッドを識別し、許可する適切なルーティングを挿入します。WAASトラフィック保護機能。
- この機能は、追加の構成なしで、環境内で自動的に有効になります。
- Istio および Linkerd とのこの新しい統合は、コードや構成の変更を必要とせず、最善の組み合わせのアプリケーション レイヤー防御で Web アプリケーションと API の保護を強化します。
Additional Information
- 最新のクラウド ネイティブ アプリケーションは、一連の分散型マイクロ サービスとして開発されています。
- A サービス メッシュは、開発者がアプリケーション コードを変更することなく、オブザーバビリティ、トラフィック管理、セキュリティなどの機能をシームレスに追加できる専用インフラストラクチャ レイヤーです。
- Istio モニタリングを有効にして Defender DaemonSet をデプロイすると、Prisma Cloudサービス メッシュを検出し、各サービスの接続を表示できます。 Istio と統合されたサービスには、Istio のロゴが表示されます。
- Istio ノードをクリックすると、サービスに関する追加データを含むオーバーレイが開きます。
- [Istio] ボタンをクリックし、リンクをクリックして、サービス ロールの詳細を取得します。
- Istio モニタリングは、Kubernetes および OpenShift クラスターで使用できます。 Defender DaemonSet をインストールするときに、「Monitor Istio」オプションを有効にします。
NOTE: トリガーする Istio ラベルWAASサービス メッシュの処理は次のとおりです: " service.istio.io/正規名" :リソース ラベル