14 минут · проверять и ограничивать каждое соединение между подами
Сеть с нулевым доверием в Kubernetes: сетевые политики и mTLS с Cilium
В Kubernetes по умолчанию любой под достигает любого другого. Сочетайте запрет по умолчанию через NetworkPolicy, взаимную аутентификацию на SPIRE и принуждение в eBPF через Cilium — сегментируйте внутрикластерный трафик и доказывайте идентичность сервиса без sidecar на каждом поде.
