Une application basée sur des microservices est divisée en petits services indépendants qui communiquent entre eux via des API utilisant des protocoles légers comme HTTP, gRPC, Kafka et plus encore.Cependant, les mécanismes de sécurité de réseau Linux existants (par exemple, iptables) ne fonctionnent qu'au niveau des couches réseau et transport (c'est-à-dire les adresses IP et les ports) et manquent de visibilité sur la couche microservices.Cilium apporte un filtrage de sécurité réseau compatible API aux frameworks de conteneurs Linux tels que Docker et Kubernetes.À l'aide d'une nouvelle technologie de noyau Linux appelée BPF, Cilium fournit un moyen simple et efficace de définir et d'appliquer les politiques de sécurité de la couche réseau et de la couche application en fonction de l'identité du conteneur / pod.Nous croyons en un avenir où Linux aura une visibilité et un contrôle approfondis du réseau pour les microservices au niveau de la couche API, rendant les applications plus sécurisées que jamais.Si cet objectif vous excite également, nous vous invitons à nous rejoindre en apportant des idées, du code et de la documentation à Cilium.