KubeCon 2023: Cisco refuerza su service mesh y la seguridad de Kubernetes

El renacimiento del software de Cisco en torno al código abierto continúa con adquisiciones estratégicas, como la puesta en marcha israelí LightSpin y módulos adicionales en la entidad de Incubación y Tecnologías Emergentes, dirigida por Guillaume de Saint Marc. “LightSpin llega a mi equipo para empoderar a Panoptica proporcionando seguridad de aplicaciones en la nube”, nos dijo de Saint Marc en KubeCon Europe 2023 en Ámsterdam. LightSpin analiza la superficie de ataque de las aplicaciones en la nube al identificar, priorizar y remediar las amenazas. “La clave es garantizar la detección de rutas de ataque auxiliares que exploten varias vulnerabilidades conocidas”. Justo antes de Lightspin, el fabricante de equipos había puesto la mira en otra empresa emergente israelí, Epsagon, que se especializa en monitorear aplicaciones nativas de la nube mediante la realización de un examen detallado de microservicios y otros servicios compartidos.

En Ámsterdam, Cisco también destacó tres complementos para sus herramientas FSO/AppDynamics, Calisti y Panoptica: VMClarity, Nasp y Media Streaming Mesh, que protegen la plataforma Kubernetes y los entornos de nube nativos. VMClarify mejora la compatibilidad con máquinas virtuales en contenedores, Nasp es una malla de servicio simplificada y Media Service Mesh ejecuta de manera más eficiente aplicaciones multimedia en tiempo real en entornos de Kubernetes. Integrado con el paquete de proyectos OpenClarity (junto con KubeClarify y APIClarify), VMClarify previene las vulnerabilidades asociadas con el uso de máquinas virtuales en entornos nativos de la nube. El soporte de VM es necesario para acompañar el despliegue de contenedores en nubes públicas; sigue siendo el método predominante para alojar contenedores en Red Hat OpenShift. Y la protección de las máquinas virtuales contra las vulnerabilidades enumeradas, el malware y los rootkits sigue siendo esencial, al igual que la prevención de errores de configuración del sistema. Es por eso que Cisco desarrolló VMClarity para conectar, observar y proteger las máquinas virtuales en entornos nativos de la nube. La seguridad se ve como una aplicación de la plataforma de observabilidad FSO/AppDynamics con recurso a OpenTelemetry, uno de los proyectos de CNCF, para asegurar y controlar aplicaciones.

Service mesh más fácil de implementar

Nasp, el segundo módulo presentado por Guillaume de Saint Marc en KubeCon, completa Calisti, la herramienta mesh de Cisco, para extender el mallado de aplicaciones y servicios en Kubernetes a entornos no cloud: Java, equipos de borde, VM u otros. Las aplicaciones que usan Nasp se manejan como cargas de trabajo de malla de servicio estándar sin necesidad de servidores proxy dedicados. Finalmente, Media Service Mesh (MSM) permite que las aplicaciones web alojadas en KubeCon, que, de forma predeterminada, no son en tiempo real, funcionen más rápido, por ejemplo, para transmitir contenido multimedia. Las aplicaciones en tiempo real generalmente se ejecutan sobre UDP en lugar de TCP operado por malla, mientras que la transmisión de medios generalmente se basa en el protocolo RTP que se ejecuta sobre UDP; por lo tanto, es en el protocolo RTP que Media Streaming Mesh funciona al descargar la transmisión de medios de la aplicación mediante el uso del entorno Kubernetes de una manera más eficiente con protocolos específicos (RakNet, KCP y código de red) sobre RTP (a través de un proxy). Media Streaming Mesh estará disponible en un repositorio de GitHub en los próximos meses.