{"id":22597,"date":"2024-08-28T12:41:22","date_gmt":"2024-08-28T10:41:22","guid":{"rendered":"https:\/\/whiteduck.de\/?p=22597"},"modified":"2024-08-28T12:41:30","modified_gmt":"2024-08-28T10:41:30","slug":"optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium","status":"publish","type":"post","link":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/","title":{"rendered":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium"},"content":{"rendered":"

<\/div>
<\/div>
<\/div><\/div><\/div>

<\/p>\n

Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium<\/p>\n

<\/h1><\/div>

<\/div><\/p>\n\n\n

Teil 1: Einf\u00fchrung eBPF<\/h2>\n\n\n\n

In den letzten Jahren hat sich eBPF (extended<\/a> Berkeley Packet Filter<\/a>) als revolution\u00e4re Technologie etabliert, welche die Landschaft von Netzwerk, Sicherheit und Observability in modernen Cloud Native Umgebungen neugestaltet. In diesem ersten Teil unserer Blogpostserie wollen wir einen Einblick in diese Technologie werfen. In den n\u00e4chsten beiden Blogposts wird der Fokus auf Cilium<\/a> und Tetragon<\/a> liegen. Abschlie\u00dfend beleuchten wir im vierten Teil die Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium.<\/p>\n\n\n\n

Was ist eBPF?<\/h3>\n\n\n\n

eBPF ist eine Technologie, welche das dynamische Laden von ereignisbasierenden Anwendungen in den Linux Kernel erm\u00f6glicht. Ereignisse k\u00f6nnen zum Beispiel System Calls, Netzwerkpakete oder Kernel Funktionen sein. Im Gegensatz zu Linux Kernel Modulen wird eine eBPF Anwendung vor dem Laden in den Kernel auf ihre Funktionssicherheit gepr\u00fcft. Wie wichtig diese Funktion ist, zeigte in diesem Jahre der globale Ausfall von Rechnersystemen, welcher durch falsche Speicherallokation in Treibern der Crowdstrike Software ausgel\u00f6st wurde. eBPF Maps sind ein weiterer wichtiger Baustein f\u00fcr eBPF Anwendungen, welcher in diesem Blogpost erl\u00e4utert wird. Die Eigenschaften von eBPF machen die Technologie zu einem geeigneten Werkzeug f\u00fcr Sicherheit, Observability und Netzwerktechnik.<\/p>\n\n\n\n

Anwendungsf\u00e4lle<\/h2>\n\n\n\n

Netzwerktechnik<\/h3>\n\n\n\n

eBPF kann f\u00fcr Netzwerkfunktionen, wie Paketfilterung, Load Balancing oder Routing eingesetzt werden. Projekte, wie Cilium nutzen eBPF, um Netzwerke f\u00fcr hochskalierbare und containerbasierte Anwendungen zu konfigurieren.<\/p>\n\n\n\n

Sicherheit<\/h3>\n\n\n\n

Mit eBPF k\u00f6nnen Anwendungen zur Echtzeit\u00fcberwachung des Betriebssystems oder f\u00fcr das Durchsetzen von Sicherheitsrichtlinien entwickelt werden. Das Projekt Falco<\/a> nutzt zum Beispiel eBPF, um verd\u00e4chtiges Verhalten von Anwendungen und Containern zu erkennen.<\/p>\n\n\n\n

System Performance Monitoring<\/h3>\n\n\n\n

Tools wie bpftrace<\/a> und perf<\/a> nutzen eBPF, um Systemaufrufe zu verfolgen und damit die Ressourcennutzung zu \u00fcberwachen. Dadurch k\u00f6nnen Performanceprobleme identifiziert und behoben werden.<\/p>\n\n\n\n

Observability<\/h3>\n\n\n\n

Durch die Nutzung von Instrumentierungsmethoden des Kernels, erh\u00e4lt man mit eBPF tiefe Einblicke in das Verhalten von Anwendungen und Containern.<\/p>\n\n\n\n

Architektur<\/h2>\n\n\n\n

Die Abbildung 1 verdeutlicht den Ablauf einer eBPF Anwendung. Die eBPF Anwendung wird in diesem Fall mit dem Python Framework bcc<\/a> \u00fcber den bpf System Call an den Verifier \u00fcbergeben. Der Verifier \u00fcberpr\u00fcft die Funktionssicherheit der Anwendung. Ist diese gegeben, wird die Anwendung kompiliert und Teil des Linux Kernels. Die Abbildung zeigt, dass die eBPF Anwendung durch die System Calls sendmsg()<\/code> und recvmsg()<\/code> ausgel\u00f6st wird. Die Anwendung schreibt daraufhin Daten in eine eBPF Map. Die eBPF Map ist auch vom User Space erreichbar. Die Python Anwendung kann die Daten also weiterverarbeiten.<\/p>\n\n\n\n

Im Folgenden sollen die Bausteine der eBPF Architektur erl\u00e4utert werden.<\/p>\n\n\n\n

\"\"
Abbildung 1: eBPF Ablauf<\/a><\/figcaption><\/figure>\n\n\n\n

Verifier<\/h3>\n\n\n\n

Der eBPF Verifier betrachtet jede m\u00f6gliche Instruktion der eBPF Anwendung, um die Sicherheit dieser zu garantieren. Zus\u00e4tzlich bereitet der Verifier die Anwendung durch Anpassungen am Bytecode zur Ausf\u00fchrung vor. In einem Probelauf der Anwendung, \u00fcberwacht der Verifier die Register der eBPF Virtuellen Maschine. F\u00fcr jeden Register wird eine Datenstruktur erstellt, welche unter anderem den Typ und den m\u00f6glichen Wert des Registers speichert. Aufgrund dieser Informationen entscheidet der Verifier, ob es sich um sichere Instruktionen und damit eine sichere Anwendung handelt oder nicht. eBPF Anwendungen sind nur berechtigt eine Teilmenge von Kernel sowie Helper Funktionen auszuf\u00fchren. Diese Teilmenge ist von dem Typ der eBPF Anwendung abh\u00e4ngig. Der Verifier erkennt zus\u00e4tzlich, durch seine Informationen \u00fcber die Register, ob Helper Funktionen mit den erwarteten Parametern aufgerufen werden. Im Gegensatz zum Compiler wird daher ein Fehler geworfen, wenn ein Pointer auf eine unerwartete Datenstruktur \u00fcbergeben wird. Des Weiteren pr\u00fcft der Verifier den Zugriff auf Speicheradressen, den Zugriff auf den Kontext der Anwendung, ob die Anwendung endet, also keine m\u00f6gliche Dauerschleife existiert und ob die Anwendung einen R\u00fcckgabewert liefert.<\/p>\n\n\n\n

Virtuelle Maschine<\/h3>\n\n\n\n

Die eBPF Virtuelle Maschine ist eine Softwareimplementierung eines Computers, welche eBPF Bytecode in Maschinencode der verwendeten CPU Architektur umwandelt. Wird eine eBPF Anwendung geladen, wird die Anwendung einmalig Just In Time (JIT) kompiliert. Es findet keine Interpretation statt. Dadurch ist die Performance der eBPF Anwendung identisch zu dem restlichen Kernel Code.<\/p>\n\n\n\n

Maps<\/h3>\n\n\n\n

eBPF Maps sind Datenstrukturen, welche im Linux Kernel erstellt werden k\u00f6nnen. eBPF Anwendungen k\u00f6nnen auf diese zugreifen und diese als Speicherungsm\u00f6glichkeit nutzen. eBPF Maps k\u00f6nnen aber auch vom User Space erreicht werden. Dadurch werden die Maps zu einer Form von Schnittstelle zwischen User und Kernel Space. Ein Anwendungsfall ist es zum Beispiel, dass eine eBPF Anwendung Monitoringdaten sammelt, filtert und daraufhin in eine eBPF Map abspeichert. Ein Agent im User Space greift auf diese Daten zu und macht diese zum Beispiel weiter verf\u00fcgbar f\u00fcr eine Datenbank wie Prometheus. Eine weitere M\u00f6glichkeit ist es eine eBPF Anwendung \u00fcber eine Map zu konfigurieren.<\/p>\n\n\n\n

Ereignistypen<\/h3>\n\n\n\n

Wie bereits erw\u00e4hnt werden eBPF Anwendungen durch Ereignisse ausgel\u00f6st. Dem Entwickler stehen dabei unterschiedliche Ereignisstypen zur Auswahl. Ereignisstypen sind zum Beispiel Linux System Calls, Kprobes, Socket Operationen oder eXpress Data Path (XDP). Bei XDP ist ein Netzwerkpaket das ausl\u00f6sende Ereignis.<\/p>\n\n\n\n

Optimierung der Netzwerk- und Laufzeitsicherheit<\/h2>\n\n\n\n

Verpassen Sie nicht die weiteren Beitr\u00e4ge dieser Serie. In den n\u00e4chsten beiden Blogposts wird der Fokus auf Cilium<\/a> und Tetragon<\/a> liegen. Abschlie\u00dfend beleuchten wir im vierten Teil die Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium.<\/p>\n\n\n\n

Sie m\u00f6chten mit eBPF-basierte Netzwerk- und Laufzeitsicherheit Ihre Kubernetes Umgebungen absichern? Sprechen Sie uns an! Weitere Details zu unserer Partnerschaft mit Isovalent<\/a> und unserem Kubernetes Consulting Angeboten finden Sie hier<\/a>.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Teil 1: Einf\u00fchrung eBPF In den letzten Jahren hat sich eBPF (extended Berkeley Packet Filter) als revolution\u00e4re Technologie etabliert, welche die Landschaft von Netzwerk, Sicherheit und Observability in modernen Cloud Native Umgebungen neugestaltet. In diesem ersten Teil unserer Blogpostserie wollen wir einen Einblick in diese Technologie werfen. In den n\u00e4chsten beiden Blogposts wird der Fokus <\/p>\n

[…]<\/div>\n

<\/a><\/p>\n","protected":false},"author":34,"featured_media":22638,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_tribe_events_control_status":"","_tribe_events_control_status_canceled_reason":"","_tribe_events_control_status_postponed_reason":"","_tribe_events_control_online":"","_tribe_events_control_online_url":"","footnotes":""},"categories":[432],"tags":[536,437,642,159,374],"class_list":["post-22597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-native","tag-cilium","tag-cloud-native","tag-ebpf","tag-kubernetes","tag-linux"],"yoast_head":"\nOptimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium - white duck<\/title>\n<meta name=\"description\" content=\"In dieser Blogpostserie geben wir einen Einblick in die Technologie rund um eBPF und Kubernetes Security mit Cilium und Tetragon.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium - white duck\" \/>\n<meta property=\"og:description\" content=\"In dieser Blogpostserie geben wir einen Einblick in die Technologie rund um eBPF und Kubernetes Security mit Cilium und Tetragon.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/\" \/>\n<meta property=\"og:site_name\" content=\"white duck\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/whiteduckgmbh\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-28T10:41:22+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-28T10:41:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png\" \/>\n\t<meta property=\"og:image:width\" content=\"5121\" \/>\n\t<meta property=\"og:image:height\" content=\"3404\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Tobias Holzner\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@whiteduck_gmbh\" \/>\n<meta name=\"twitter:site\" content=\"@whiteduck_gmbh\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Tobias Holzner\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/\"},\"author\":{\"name\":\"Tobias Holzner\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#\\\/schema\\\/person\\\/e9d36fb60ff2eabbc911a4663a829be5\"},\"headline\":\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium\",\"datePublished\":\"2024-08-28T10:41:22+00:00\",\"dateModified\":\"2024-08-28T10:41:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/\"},\"wordCount\":1144,\"image\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"keywords\":[\"cilium\",\"Cloud Native\",\"eBPF\",\"Kubernetes\",\"Linux\"],\"articleSection\":[\"Cloud Native\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/\",\"name\":\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium - white duck\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"datePublished\":\"2024-08-28T10:41:22+00:00\",\"dateModified\":\"2024-08-28T10:41:30+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#\\\/schema\\\/person\\\/e9d36fb60ff2eabbc911a4663a829be5\"},\"description\":\"In dieser Blogpostserie geben wir einen Einblick in die Technologie rund um eBPF und Kubernetes Security mit Cilium und Tetragon.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#primaryimage\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"contentUrl\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"width\":5121,\"height\":3404,\"caption\":\"eBPF und Cilium\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/\",\"name\":\"white duck\",\"description\":\"Your Partner for Microsoft Azure & AI\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#\\\/schema\\\/person\\\/e9d36fb60ff2eabbc911a4663a829be5\",\"name\":\"Tobias Holzner\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/author\\\/tobias\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium - white duck","description":"In dieser Blogpostserie geben wir einen Einblick in die Technologie rund um eBPF und Kubernetes Security mit Cilium und Tetragon.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/","og_locale":"en_US","og_type":"article","og_title":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium - white duck","og_description":"In dieser Blogpostserie geben wir einen Einblick in die Technologie rund um eBPF und Kubernetes Security mit Cilium und Tetragon.","og_url":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/","og_site_name":"white duck","article_publisher":"https:\/\/www.facebook.com\/whiteduckgmbh","article_published_time":"2024-08-28T10:41:22+00:00","article_modified_time":"2024-08-28T10:41:30+00:00","og_image":[{"width":5121,"height":3404,"url":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","type":"image\/png"}],"author":"Tobias Holzner","twitter_card":"summary_large_image","twitter_creator":"@whiteduck_gmbh","twitter_site":"@whiteduck_gmbh","twitter_misc":{"Written by":"Tobias Holzner","Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#article","isPartOf":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/"},"author":{"name":"Tobias Holzner","@id":"https:\/\/whiteduck.de\/en\/#\/schema\/person\/e9d36fb60ff2eabbc911a4663a829be5"},"headline":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium","datePublished":"2024-08-28T10:41:22+00:00","dateModified":"2024-08-28T10:41:30+00:00","mainEntityOfPage":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/"},"wordCount":1144,"image":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#primaryimage"},"thumbnailUrl":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","keywords":["cilium","Cloud Native","eBPF","Kubernetes","Linux"],"articleSection":["Cloud Native"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/","url":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/","name":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium - white duck","isPartOf":{"@id":"https:\/\/whiteduck.de\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#primaryimage"},"image":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#primaryimage"},"thumbnailUrl":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","datePublished":"2024-08-28T10:41:22+00:00","dateModified":"2024-08-28T10:41:30+00:00","author":{"@id":"https:\/\/whiteduck.de\/en\/#\/schema\/person\/e9d36fb60ff2eabbc911a4663a829be5"},"description":"In dieser Blogpostserie geben wir einen Einblick in die Technologie rund um eBPF und Kubernetes Security mit Cilium und Tetragon.","breadcrumb":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#primaryimage","url":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","contentUrl":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","width":5121,"height":3404,"caption":"eBPF und Cilium"},{"@type":"BreadcrumbList","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/whiteduck.de\/en\/"},{"@type":"ListItem","position":2,"name":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium"}]},{"@type":"WebSite","@id":"https:\/\/whiteduck.de\/en\/#website","url":"https:\/\/whiteduck.de\/en\/","name":"white duck","description":"Your Partner for Microsoft Azure & AI","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/whiteduck.de\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/whiteduck.de\/en\/#\/schema\/person\/e9d36fb60ff2eabbc911a4663a829be5","name":"Tobias Holzner","url":"https:\/\/whiteduck.de\/en\/author\/tobias\/"}]}},"_links":{"self":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/posts\/22597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/comments?post=22597"}],"version-history":[{"count":0,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/posts\/22597\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/media\/22638"}],"wp:attachment":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/media?parent=22597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/categories?post=22597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/tags?post=22597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}