Kubernetes network policy yönetiminde geleneksel iptables tabanlı çözümlerin yetersiz kaldığı bir noktaya geldik. 2026 yılında üretim Kubernetes kümelerinin yüzde 71’i artık eBPF tabanlı CNI çözümü kullanıyor ve bu rakamın başında Cilium duruyor. CNCF Annual Survey 2026 verilerine göre Cilium, en hızlı büyüyen graduated CNCF projeleri arasında üst sıralarda yer alıyor. Cilium 1.16 ile L7 farkındalıklı […]
CNCF 2025 Cloud Native Security raporuna göre Kubernetes üretim kümelerinin %64’ünde hâlâ varsayılan açık ağ politikası (“allow-all”) çalışıyor; bu durum yatay hareket (lateral movement) saldırılarına karşı kümeyi savunmasız bırakıyor. 2024 Verizon DBIR verilerine göre konteyner ortamlarındaki ihlallerin %47’si zaten kümeye sızmış bir pod’un yatay hareketle başka servislere erişmesinden kaynaklandı. NetworkPolicy ile mikrosegmentasyon, bu saldırı vektörünün […]
Kubernetes Network Policy ve Cilium ikilisi 2026 itibarıyla cluster-içi mikrosegmentasyonun de facto standardı oldu; CNCF 2024 Annual Survey raporuna göre üretim Kubernetes kullanıcılarının yüzde 73’ü network policy uyguluyor, yüzde 41’i ise Cilium’u CNI olarak seçti. Datadog State of Kubernetes Security 2024 raporu policy uygulayan cluster’larda lateral movement saldırılarının yüzde 68 azaldığını ölçüyor. Konuyla ilişkili olarak […]





