Kubernetes complique la détection et la protection contre les bots. Un cluster Kubernetes comprend des conteneurs d’applications qui couvrent différentes machines physiques et virtuelles. Vous ne pouvez pas vous contenter de placer un contrôle de sécurité conventionnel là où passe le trafic. Tout contrôle de sécurité doit être étroitement associé au conteneur d’application. Un conteneur sidecar doit pour cela être ajouté au pod qui encapsule le conteneur d’application.

Envoy est un proxy couramment utilisé dans les clusters Kubernetes. Il s’exécute dans un conteneur sidecar. DataDome a créé un module Envoy pour la détection et la protection contre les bots qui s’intègre parfaitement avec Envoy et permet de voir l’intégralité du trafic qui le traverse. Découvrez comment fonctionne la protection contre les bots du module DataDome pour Envoy et par où commencer.

Protection contre les bots là où vous en avez besoin, grâce à Envoy

Envoy se comporte principalement comme un proxy de couche 7 qui fonctionne sur le principe que le réseau doit être transparent pour les applications. Cela présente à la fois des avantages et des difficultés particulières. Le défi à relever ici est de savoir comment protéger l’application contre les bots lorsque le réseau est effectivement transparent. Vous ne pouvez pas vous contenter de placer un équipement de sécurité sur le réseau.

Comme tout proxy, Envoy s’exécute entre les clients et les applications, généralement des serveurs web. Il gère toutes les communications avec le réseau pour que l’application n’ait pas à en tenir compte. Tout le trafic en direction et en provenance du serveur d’application ou web passe par le proxy Envoy. Envoy est donc le meilleur emplacement pour implémenter des contrôles de sécurité.

Envoy dispose d’une gamme impressionnante de fonctionnalités, mais la solution n’inclut aucune protection contre les bots. Vous avez besoin d’une solution telle que le module Envoy de DataDome qui s’intègre parfaitement à Envoy.

Fonctionnement du module DataDome pour Envoy

Intégrez le module Envoy en suivant les instructions simples fournies dans la documentation DataDome. Téléchargez un script qui implémente le module, éditez le fichier de configuration d’Envoy, et vous êtes opérationnel.

La technologie DataDome est déployée dans les points de terminaison régionaux. L’architecture assure une haute disponibilité à l’aide d’une technologie de montée en charge automatique indispensable au bon fonctionnement de la détection des bots en temps réel de DataDome.

Le module Envoy contrôle les réponses du point de terminaison et bloque la requête s’il détecte une activité malveillante.

Principaux atouts

L’exploitation du module Envoy présente les avantages suivants :

• Détection avancée des bots distinguant les humains des bots avec fiabilité
• Protection entièrement intégrée dans Envoy
• Inspection de l’ensemble du trafic vers les applications du cluster Kubernetes
• Élimination du trafic illégitime, se traduisant par une amélioration globale des performances
• Protection en temps réel contre toutes les menaces OWASP automatisées
• Moteur de règles personnalisées facilitant l’optimisation des performances dans tout type d’environnement

Démarrer avec le module Envoy de DataDome

Suivez les instructions d’installation du module Envoy contenues dans notre documentation technique.

• Téléchargez le module Envoy le plus récent en utilisant le lien fourni dans la documentation.
• Copiez le fichier datadome.lua sur le serveur
• Mettez à jour votre fichier de configuration Envoy comme décrit dans les instructions.

Pour l’essayer, cliquez sur le bouton ESSAI GRATUIT ci-dessous. Vous n’avez pas besoin de carte de crédit pour créer votre compte. Ensuite, consultez votre tableau de bord personnel DataDome.