マイクロサービスベースのアプリケーションは、HTTP、gRPC、Kafkaなどの軽量プロトコルを使用して、APIを介して相互に通信する小さな独立したサービスに分割されます。ただし、既存のLinuxネットワークセキュリティメカニズム（iptablesなど）は、ネットワークレイヤーとトランスポートレイヤー（IPアドレスとポート）でのみ動作し、マイクロサービスレイヤーの可視性に欠けています。Ciliumは、DockerやKubernetesなどのLinuxコンテナフレームワークにAPI対応のネットワークセキュリティフィルタリングをもたらします。Ciliumは、BPFと呼ばれる新しいLinuxカーネルテクノロジーを使用して、コンテナ/ポッドのIDに基づいてネットワーク層とアプリケーション層の両方のセキュリティポリシーを定義および実施するためのシンプルで効率的な方法を提供します。Linuxには、APIレイヤーでのマイクロサービスのネットワーク可視性と制御があり、アプリケーションの安全性がこれまで以上に向上するという将来があると考えています。この目標もあなたを興奮させるなら、私たちはCiliumにアイデア、コード、およびドキュメントを提供することによって私たちに参加することを勧めます。