A10 Networks presenta Secure Service Mesh, soluzione multi-cloud per applicazioni del sistema open-source di orchestrazione e gestione di container Kubernetes. Secure Service Mesh offre a chi utilizza applicazioni basate su microservizi la possibilità di aumentare il livello di sicurezza tra microservizi aggiungendo funzionalità specifiche. Fornisce inoltre visibilità e analisi completa del comportamento delle applicazioni. Si tratta della prima soluzione lanciata sul mercato in grado di proteggere il traffico est-ovest crittografando in modo trasparente il traffico tra i microservizi, senza richiedere la modifica delle applicazioni.
Kamal Anand, VP Cloud di A10Networks
Per le applicazioni distribuite negli ambienti Kubernetes, la sicurezza del traffico est-ovest è una priorità. A10 Secure Service Mesh risolve con facilità i problemi di sicurezza, senza imporre alcun modello specifico di implementazione delle applicazioni o richiedere loro modifiche. Il servizio di analisi del traffico al livello dell’applicazione aiuta notevolmente i team operativi ad ottimizzarla e a rendere ancora più efficiente l’intera infrastruttura, oltre ad aumentare la sicurezza e la distribuzione dell’applicazione stessa.
A10 Lightning ADC, sistema proxy e di bilanciamento del carico containerizzato e leggero, è il componente che fornisce funzionalità di sicurezza e di bilanciamento del carico. Funziona secondo un cluster active-active elastico e su scala up-down, cioè un sistema di distribuzione del carico, in modo del tutto automatico e con la scala di un cluster Kubernetes. Il cluster può essere utilizzato sia per il traffico in direzione nord-sud che per quello in direzione est-ovest.
Per quello che riguarda invece la sicurezza tra i microservizi, Secure Service Mesh include l’applicazione di policy di micro-segmentazione per il traffico tra i servizi. Il sistema inoltre può anche crittografare automaticamente il traffico tra i servizi, aumentando ulteriormente il livello di privacy e di sicurezza di tali comunicazioni. Sono previste funzionalità aggiuntive di sicurezza, che includono applicazioni di limitazione della velocità del traffico per ogni servizio, l’applicazione DDoS e l’offload SSL/TLS.
La nuova soluzione include A10 Harmony Controller, che fornisce una gestione centralizzata della policy multi-cloud oltre ad analisi metriche e log completi che offrono informazioni utili per ogni microservizio. Queste analisi includono la latenza delle transazioni end-to-end, il throughput, il tasso di richiesta e altre metriche storiche ed in tempo reale. Le funzionalità di gestione del traffico in A10 Secure Service Mesh comprendono il rilevamento automatico dei servizi, il monitoraggio dello stato, il bilanciamento del carico, il cambio URL/content switch e il supporto per le implementazioni Blue-Green o Canary.