做Prisma Cloud支持与服务网格技术集成?

做Prisma Cloud支持与服务网格技术集成?

15027
Created On 05/03/22 02:50 AM - Last Modified 03/02/23 02:31 AM


Question


  • 做Prisma Cloud支持与服务网格技术集成?

Environment


  • Prisma Cloud
  • 服务网格技术(Istio 和 Linkerd)

Answer


  • Prisma Cloud的WAAS模块现在可以与 Service Mesh Technologies 提供的无缝互操作伊斯蒂奥Linkerd项目。
  • 部署时WAAS,Prisma Cloud使用标识服务网格边车的标签标识 Pod,并注入适当的路由以允许WAAS流量保护功能。
  • 此功能在您的环境中自动启用,无需额外配置。
  • 这种与 Istio 和 Linkerd 的新集成不需要任何代码或配置更改,并通过同类最佳的应用程序层防御增强了对 Web 应用程序和 API 的保护。
有关详细信息,请参阅以下内容:

Additional Information


  • 现代云原生应用程序是作为一组分布式微服务开发的。
  • A 服务网格是一个专用的基础架构层,允许开发人员无缝添加可观察性、流量管理和安全性等功能,而无需更改应用程序代码。
  • 在启用 Istio 监控的情况下部署 Defender DaemonSets 时,Prisma Cloud可以发现服务网格并向您显示每个服务的连接。 与 Istio 集成的服务显示 Istio 徽标。
屏幕截图 2022-05-04 于 4.20.09PM .png
  • 单击 Istio 节点会打开一个覆盖层,其中包含有关该服务的其他数据。
屏幕截图 2022-05-04 于 4.21.38PM .png
  • 单击 Istio 按钮,然后单击链接以获取有关服务角色的更多详细信息。
  • Istio 监控可用于 Kubernetes 和 OpenShift 集群。 安装 Defender DaemonSet 时,启用“Monitor Istio”选项。
屏幕截图 2022-05-04 于 4.22.32PM .png

NOTE:将触发的 Istio 标签WAAS服务网格处理是:“ service.istio.io/规范名称“:资源标签

Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OVWCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language