2021年4月8日,全球知名企业软件创新公司VMware推出了增强版的云工作负载保护功能,专为容器和Kubernetes提供安全保障。这一全新的解决方案旨在提升容器化应用在构建和生产阶段的可视化、合规性和安全性,适用于公有云及本地环境。
VMware高级副总裁兼安全业务部总经理Patrick Morley表示,容器和Kubernetes为企业带来了前所未有的应用开发和现代化速度,但同时也扩大了潜在的攻击面。我们的解决方案将安全功能扩展到容器和Kubernetes,成为业内最全面的云工作负载保护平台之一。通过将内置安全功能融入应用程序的开发和部署过程中,我们正在帮助缩短安全运营中心(SOC)与开发运维(DevOps)之间的距离,从而降低跨云运行容器所面临的风险。
在全球疫情期间,为了确保业务的连续性,许多企业迅速并大规模地迁移至云端。开发团队希望借助容器和Kubernetes加速应用程序的交付,同时提升可扩展性。根据Gartner的报告,到2025年,超过85%的全球企业将在生产环境中运行容器化应用,这一比例相比2019年的35%有了显著增长。为应对新出现的威胁,企业迫切需要为现代化工作负载提供安全功能,并构建弹性的数字基础设施。
全面保护Kubernetes应用的生命周期
在多云基础架构中,安全问题尤为复杂。VMware Carbon Black Cloud Container将安全功能内置于持续集成和持续交付(CI/CD)流程中,在应用程序部署到生产之前进行风险分析和控制。在VMware Carbon Black Cloud Workload的基础上,这一新功能将帮助企业更好地保护Kubernetes环境中的容器化应用。该解决方案通过将安全检查前置,为Kubernetes应用的整个生命周期提供保障。信息安全团队可以在开发周期的早期阶段对容器和Kubernetes配置进行扫描,以前所未有的可视性应对漏洞。该方案提供持续的云原生安全性与合规性,更有效地保护应用程序和数据的安全。
促进信息安全与开发运维的协作
容器和Kubernetes通过基础设施即代码的方法为开发团队提供灵活性。然而,安全功能通常成为加快生产部署的障碍,往往在生产完成后才会被添加。VMware容器安全模块将促进信息安全与开发运维之间的协作,通过内置安全功能在开发周期的早期识别风险。扩展后的产品将具备新的优势,允许跨职能团队检测和修复漏洞,从而实现更简单、更安全的多云Kubernetes环境。
VMware扩展的云工作负载保护功能将为信息安全团队提供整合解决方案,包括:
安全姿态仪表板:提供漏洞和错误配置的整合视图,实现跨Kubernetes工作负载目录的安全姿态可视化。信息安全和开发运维团队可以通过深入了解工作负载的安全态势与治理来实现合规,同时通过自定义查询自由探索Kubernetes工作负载配置。
容器镜像扫描与加固:信息安全和开发运维团队能够通过扫描所有容器镜像识别漏洞,并限制生产中被允许的注册表和存储库。团队可以设定安全和合规最低标准,生成合规报告,并遵循CIS基准和Kubernetes最佳实践。
风险评估优先级:漏洞评估功能使信息安全和开发运维团队能够审核生产中运行的镜像,仅部署经过审核的镜像。安全团队可以利用高优先级的风险评估,通过扫描Kubernetes清单和集群来发现和预防漏洞。
合规策略自动化:信息安全团队能够通过将合规性向开发周期前移,简化合规报告,并根据NIST等行业标准及客户需求自动创建方案。通过对部署到企业集群的工作负载实施控制和可视化,Kubernetes配置的完整性得到保障。自定义方案可以通过拦截或发出警报来处理异常情况。
VMware Carbon Black与Tanzu实现未来的原生安全
容器安全模块为VMware Tanzu产品组合增添了新的价值。部分Tanzu版本包含一个用于集中管理集群生命周期各方面的全局控制平面,包括访问策略和数据保护策略等。客户现在可以为容器和Kubernetes应用添加强大的安全功能,同时简化信息安全团队与开发运维团队的操作。
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
