Le renouveau logiciels de Cisco autour de l’open source se poursuit avec des rachats stratégiques comme la start-up israélienne LightSpin et des modules supplémentaires dans l’entité Emerging Technologies and Incubation, pilotée par Guillaume de Saint Marc. « LightSpin arrive dans mon équipe pour renforcer Panoptica en assurant la sécurité des applications cloud », nous a expliqué M. de Saint Marc à la KubeCon Europe 2023, à Amsterdam. LightSpin analyse en effet la surface d’attaque des applications cloud en identifiant, hiérarchisant et corrigeant les menaces. « La clef est d’assurer la détection des chemins d’attaques auxiliaires exploitant plusieurs failles connues ». Juste avant Lightspin, l’équipementier avait jeté son dévolu sur une autre start-up israélienne, Epsagon, spécialisée dans la surveillance des applications cloud natives en effectuant un examen détaillé des microservices et autres services partagés.
À Amsterdam, Cisco a également mis en avant trois modules complémentaires pour ses outils FSO/AppDynamics, Calisti et Panoptica - VMClarity, Nasp et Media Streaming Mesh - qui viennent sécuriser la plateforme Kubernetes et les environnements cloud native. VMClarify améliore le support des VM accueillant des containers, Nasp est un service mesh simplifié tandis que Media Service Mesh exécute plus efficacement des applications multimédias en temps réel dans des environnements Kubernetes. Intégré à la suite de projets OpenClarity (avec KubeClarify et APIClarify), VMClarify prévient les vulnérabilités liées à l’utilisation de machines virtuelles dans des environnements cloud natifs. Le support des VM est nécessaire pour accompagner le déploiement des containers dans les clouds publics ; c’est toujours la méthode prédominante pour l’hébergement des conteneurs dans Red Hat OpenShift. Et la protection des VM contre les failles répertoriées, des logiciels malveillants et les rootkits reste indispensable, tout comme la prévention des erreurs de configuration système. C’est pourquoi Cisco a développé VMClarity pour connecter, observer et sécuriser les VM dans les environnements cloud natifs. La sécurité est vue comme une application de la plateforme d’observabilité FSO/AppDynamics avec un recours à OpenTelemetry, un des projets de la CNCF, pour sécuriser et contrôler les apps.
Des services mesh plus faciles à mettre en oeuvre
Nasp, le second module mis en avant par Guillaume de Saint Marc à la KubeCon, vient compléter Calisti, l’outil mesh de Cisco, pour étendre le maillage des applications et des services dans Kubernetes aux environnements non cloud : Java, équipements edge, VM ou autres. Les applications utilisant Nasp sont gérées comme des charges de travail de service mesh standard sans avoir besoin de proxy dédiés. Enfin, Media Service Mesh (MSM) permet aux applications web hébergées dans KubeCon, qui - par défaut – ne sont pas en temps réel – de travailler plus rapidement pour, par exemple, diffuser des contenus média en streaming. Les applications en temps réel fonctionnent généralement sur UDP plutôt que sur le TCP (exploité en mesh), alors que le streaming de médias s’appuie généralement sur le protocole RTP qui s’exécute au-dessus de l’UDP ; c’est donc sur le protocole RTP que Media Streaming Mesh travaille en déchargeant le streaming média de l’application en utilisant l’environnement Kubernetes de manière plus efficace avec des protocoles spécifiques (RakNet, KCP and netcode) via RTP (via un proxy). Media Streaming Mesh sera disponible dans un dépôt GitHub dans les mois à venir.