Sélectionner une page


Reblaze, un fournisseur de solutions de sécurité d’applications gérées basées dans le cloud israélien, a publié une version commerciale de Curiefense, un projet de sécurité sandbox de la Cloud Native Computing Foundation (CNCF). Son travail consiste à protéger les applications cloud natives et les API contre les menaces telles que l’injection SQL, les scripts intersites (XSS), le déni de service distribué (DDoS) au niveau de l’application et les abus d’API.

Comment? En s’appuyant sur l’open source de Lyft Envoyé Proxy distribué C ++ hautes performances.

Envoy est un proxy de périphérie open source conçu pour être utilisé avec des applications cloud natives. Envoy peut également être utilisé comme bus de communication et plan de données universel pour les grands microservices Architectures de maillage de service. Curiefense fonctionne également comme un filtre envoyé. Vous pouvez l’utiliser partout où Envoy est en cours d’exécution, que ce soit en tant que passerelle d’entrée, side-car ou proxy inverse, équilibreur de charge ou dans toute autre situation. Curiefense est directement connecté à Envoy et peut immédiatement commencer à protéger votre plate-forme.

Curifense lui-même est sous licence Apache 2.0. Mais tant qu’il est toujours dans le bac à sable CNCF, Reblaze se sent prêt pour la production.

Outre la construction sur Envoy est également utilisé GitOps et prise en charge de la sécurité native pour Gouverneurs et des mailles de service comme Égal. Ses programmeurs affirment que Curifense est une plate-forme de sécurité basée sur l’API qui « Pour les développeurs, par les développeurs: les spécifications complètes de Curiefense incluent:

  • Prend en charge DevOps / Infrastructure en tant que code / GitOps
  • Mobile avec UI, CURL et Swagger
  • Les configurations sont importées / exportées en JSON / YAML
  • Toutes les données et configurations sont versionnées dans Git
  • Prend en charge les environnements ramifiés (par exemple, Prod / DevOps / QA)
  • Analyse / métrique en temps réel intégrée dans les piles Prometheus / Grafana et ELK
  • Flux de menaces automatisés intégrés + apportez le vôtre
  • Détection avancée des bots / vérification biométrique chez l’homme
  • Services haut de gamme comprenant l’apprentissage automatique, la configuration de la sécurité automatisée et l’assistance 24/7

Le programme est également indépendant de la plateforme. Il peut fonctionner sur des machines virtuelles cloud et en tant que plug-in Envoy. Vos options de déploiement incluent Docker Compose, Helm Diagram et Terraform. D’autres approches sont en cours.

Toutes les données collectées par Curifense et l’analyse qu’il effectue sont stockées dans vos systèmes. Il n’est pas exporté vers des sites Web ou des bases de données tierces.

«Les déploiements modernes natifs dans le cloud nécessitent une sécurité de réseau de périphérie sophistiquée, et le passé manquait de solutions ouvertes dans ce domaine», a-t-il déclaré. Matt Klein, Créateurs d’Envoy Proxy, dans une déclaration. «Curiefense adopte une nouvelle approche ouverte à un problème séculaire et je suis très heureux de voir cette solution unique sur le marché. La communauté Envoy a hâte de travailler avec l’équipe Curiefense pour reproduire et collaborer sur cette initiative importante. « 

Vous pouvez bien sûr utiliser Curiefense tel quel. Non seulement il est open source, mais il dispose également d’une API complète. Cependant, Reblaze proposera sa propre couche d’automatisation commerciale pour simplifier le déploiement, la maintenance et l’utilisation. Cette version du programme est également mise à jour plus souvent.

Reblaze proposera également Curiefense en tant qu’offre SaaS entièrement hébergée et gérée. Cette version sera disponible sur la plupart des clouds publics populaires. Cela comprendra Services Web Amazon (AWS), Azure, Digital Ocean et Google Cloud Platform.





Source link

Recent Posts