Компания Tigera, создатель open-source проекта Calico, объявила о запуске первого в отрасли pay-as-you-go SaaS решения для обеспечения безопасности и мониторинга Kubernetes - Calico Cloud.

Calico Cloud предоставляет командам DevOps, DevSecOps и Site Reliability Engineering (SRE) единую панель в мульти-кластерных и мульти-облачных средах Kubernetes для развертывания унифицированного набора egress политик, единых политики сетевой безопасности, а также для мониторинга и устранения сетевых проблем в работе приложений.

Согласно отчету Cloud Native Computing Foundation (CNCF), число внедрений Kubernetes быстро растет по мере того, как внедрение cloud-native приложений становится все более распространенным. 

Calico Cloud является Kubernetes-нативным продуктом и предоставляет нативные расширения, определяющие "безопасность и прозрачность сети как код" для легкого и последовательного внедрения во всех дистрибутивах Kubernetes, мульти-облачных и гибридных средах.

Calico Cloud включает в себя следующие возможности:

• Контроль Egress доступа: Calico Cloud ограничивает доступ к / от внешних конечных точек на уровне подов - "per-pod", включая доступ к микросервисам, облачным базам данных, облачным сервисам, API и существующим приложениям.
• Контроль East-West трафика: Calico Cloud сокращает радиус горизонтального проникновения при APT (advanced persistent threat) атаках. Calico Cloud обеспечивает эшелонированную защиту на трех уровнях: Хост, контейнер/Виртуальная Машина и Приложение, а также может выполнять микросегментацию как для контейнерных рабочих нагрузок, так и для рабочих нагрузок ВМ.
• Безопасность и соответствие требованиям: Calico Cloud шифрует данные при передаче и обеспечивает обнаружение угроз с помощью фидов об известных атаках и злоумышленниках. Используя машинное обучение, Calico Cloud обнаруживает аномалии и генерирует рекомендации по политике, которые могут быть применены в течение миллисекунд для устранения и предотвращения будущих атак. Calico Cloud позволяет организациям соответствовать нормативным требованиям, таким как PCI, HIPAA, SOC 2 и GDPR.
• Наблюдение и Устранение неисправностей: Calico Cloud генерирует динамический граф сервисов, который отслеживает поведение и взаимодействие микросервисов во время работы и обеспечивает подробную информацию для ускорения поиска и устранения неисправностей, а также автоматически определяет и выделяет узкие места с точки зрения производительности.

О Tigera Cloud на русском языке: https://www.fgts.ru/collection/tigera-cloud

С полным обзором возможностей нового продукта можно ознакомиться по следующей ссылке: https://www.tigera.io/blog/calico-cloud-technical-introduction