日前,VMware發佈擴展的雲工作負載保護功能,為容器和Kubernetes提供安全性。在公有云和本地環境中,這一全新解決方案將幫助提高容器化應用從構建到生產過程中的可視化、合規性和安全性。
VMware高級副總裁兼安全業務部總經理Patrick Morley表示:“容器和Kubernetes使企業機構以前所未有的速度開發應用程序並實現現代化,但這一創新也擴大了攻擊面。我們的解決方案將安全功能擴展到容器和Kubernetes,是業內最全面的雲工作負載保護平台之一。通過內置安全功能至應用程序的開發和部署中,我們正在幫助縮小安全運營中心(SOC)和開發運維(DevOps)之間的差距,幫助客户降低跨雲運行容器的風險。”
為了在全球疫情期間保證業務連續性,許多企業機構不得不快速、大規模地遷移上雲。各開發團隊希望通過容器和Kubernetes,加速應用程序交付,同時提高擴展能力。根據Gartner的報告,“到2025年,超過85%的全球企業機構將在生產中運行容器化應用,較2019年35%的數據有大幅提升。”1為了應對各種新威脅,企業機構現需要為現代化工作負載提供安全功能,並建立彈性的數字化基礎架構。
更好地保護Kubernetes應用的整個生命週期
多雲基礎架構中的安全問題尤為複雜。VMware Carbon Black Cloud Container 將安全功能內置於持續集成和持續交付(CI/CD)過程,從而在將應用程序部署至生產之前對應用風險進行分析和控制。在VMware Carbon Black Cloud Workload基礎上,新功能將使企業機構更好地保護Kubernetes環境中的容器化應用。該解決方案通過將安全檢查左移,為Kubernetes應用的整個生命週期提供保護。信息安全團隊現在可以在開發週期的早期對容器和Kubernetes配置文件進行掃描,以前所未有的可視性應對漏洞。該解決方案提供持續的雲原生安全性與合規性,更好地保護任意位置的應用程序和數據安全。
實現信息安全與開發運維的協作
容器和Kubernetes通過基礎架構即代碼(Infrastructure-as-code)的方法為開發團隊提供靈活性。然而,安全功能往往是加快生產部署的障礙之一,經常在生產完成後被添加。VMware容器安全模塊將使信息安全和開發運維更好地協作,通過內置安全功能在開發週期的早期識別風險。擴展後的產品將具有一個新的優勢,允許跨職能團隊檢測和修復漏洞,實現簡單、更安全的多雲Kubernetes環境。
VMware經過擴展的雲工作負載保護功能將為信息安全團隊提供整合的解決方案,包括:
● 安全姿態儀表板:提供漏洞和錯誤配置的合併視圖,實現跨Kubernetes工作負載目錄的安全姿態完全可視化。信息安全和開發運維團隊可以通過深入瞭解工作負載的安全態勢和治理來實現合規性,同時通過自定義查詢自由探索Kubernetes工作負載配置。
● 容器鏡像掃描和加固:信息安全和開發運維團隊可以通過掃描所有容器鏡像來識別漏洞,並限制生產中被允許的註冊表和存儲庫。團隊可以設置安全和合規最低標準、生成合規報告並遵循CIS基準和Kubernetes最佳實踐。
● 風險評估優先化:漏洞評估功能使信息安全和開發運維團隊可以審核生產中運行的鏡像,並只部署經過審核的鏡像。安全團隊可使用高優先級的風險評估,通過掃描Kubernetes清單和集羣來檢測和預防漏洞。
● 合規策略自動化:信息安全團隊可以通過左移進入開發週期、簡化合規報告並根據NIST等行業標準以及客户所在企業機構的要求自動創建方案。通過對部署到企業機構集羣的工作負載實施控制和可視化,Kubernetes配置的完整性得以實現。自定義方案有助於通過對異常進行攔截或發出警報,來執行配置。
VMware Carbon Black和Tanzu實現未來原生安全
容器安全模塊為VMware Tanzu產品組合錦上添花。部分Tanzu版本包含一個用於集中管理集羣生命週期所有方面的全局控制平面,包括訪問策略、數據保護策略等。客户現在可以為容器和Kubernetes應用添加強大的安全功能,同時簡化信息安全團隊和開發運維團隊的操作。
DoubleVerify推動樹立數字營銷領域新標杆,提供具有觀賞性、不含欺詐信息、有品牌保證的廣告。DoubleVerify開發運維高級總監Roy Berko表示:“對於整個Kubernetes工作負載環境所面臨的風險具有完全可視性,並在部署容器之前檢測和預防漏洞,這對我們而言十分重要。有了VMware容器安全功能,我們實現了實時可視化,只需通過一塊儀表板就能降低容器化應用的風險。”
IDC安全和信任項目副總裁Frank Dickson表示:“Kubernetes實際上已成為開發雲原生應用的最佳實踐標準,但仍有開發人員在使用孤立、低效、跨組織可視化有限的工具。VMware的容器安全產品幫助安全和開發運維團隊開展密切合作,運用Kubernetes更好地保護容器化應用獨有的生命週期開發過程。
產品上市情況
VMware容器鏡像掃描和CI/CD集成功能預計將於2021年4月面市。用於檢測和響應的運行時安全功能將於今年晚些時候面市。
(7659902)