新發佈的創新功能説明資訊安全(InfoSec)和開發運維(DevOps)團隊通過協作降低風險,並保護公有雲和本地Kubernetes環境
全球領先的企業軟體創新者VMware發佈擴展的雲端工作負載保護功能,針對容器和Kubernetes提供安全性。在公有雲和本地環境中,此全新解決方案將幫助提高容器化應用,從構建到生產過程中的視覺化、合規性和安全性。
VMware資深副總裁暨安全業務部總經理Patrick Morley表示:「容器和Kubernetes使企業組織以前所未有的速度開發應用程式並實現現代化,但這一創新也擴大了攻擊面。我們的解決方案將安全功能擴展到容器和Kubernetes,是業內最全面的雲端工作負載保護平台之一。通過內建安全功能至應用程式的開發和部署中,我們正在幫助縮小安全運營中心(SOC)和開發運維(DevOps)之間的差距,為客戶降低跨雲運行容器的風險。」
為了在全球疫情期間保證業務連續性,許多企業組織不得不快速、大規模地遷移上雲。各開發團隊希望通過容器和Kubernetes,加速應用程式交付,同時提高擴展能力。根據Gartner的報告,「至2025年,超過85%的全球企業組織將在生產中運行容器化應用,較2019年35%的資料有大幅提升。」1為了應對各種新威脅,企業組織現需要為現代化工作負載提供安全功能,並建立彈性的數位化基礎架構。
更好地保護Kubernetes應用的整個生命週期
多雲基礎架構中的安全問題尤為複雜。VMware Carbon Black Cloud Container 將安全功能內建於持續整合交付(CI/CD)過程,進而在將應用程式部署至生產之前,對應用風險進行分析和控制。在VMware Carbon Black Cloud Workload基礎上,新功能將使企業組織更好地保護Kubernetes環境中的容器化應用。該解決方案透過將安全檢查左移,為Kubernetes應用的整個生命週期提供保護。資訊安全團隊現在可以在開發週期的早期對容器和Kubernetes設定檔進行掃描,以前所未有的可視性應對漏洞。該解決方案提供持續的雲原生安全性與合規性,更好地保護任意位置的應用程式和資料安全。
實現資訊安全與開發運維的協作
容器和Kubernetes通過基礎架構即代碼(Infrastructure-as-code)的方法為開發團隊提供靈活性。然而,安全功能往往是加快生產部署的障礙之一,經常在生產完成後被添加。VMware容器安全模組將使資訊安全和開發運維更好地協作,通過內置安全功能在開發週期的早期識別風險。擴展後的產品將具有一個新的優勢,允許跨職能團隊檢測和修復漏洞,實現簡單、更安全的多雲Kubernetes環境。
VMware經過擴展的雲端工作負載保護功能將為資訊安全團隊提供整合的解決方案,包括:
- 安全狀態儀錶板:提供漏洞和錯誤配置的合併視圖,實現跨Kubernetes工作負載目錄的安全狀態完全視覺化。資訊安全和開發運維團隊可以通過深入瞭解工作負載的安全狀態和治理來實現合規性,同時通過自訂查詢自由探索Kubernetes工作負載配置。
- 容器鏡像掃描和加固:資訊安全和開發運維團隊可以通過掃描所有容器鏡像來識別漏洞,並限制生產中被允許的註冊表和儲存庫。團隊可以設置安全和合規最低標準、生成合規報告並遵循CIS基準和Kubernetes最佳實踐。
- 風險評估優先化:漏洞評估功能使資訊安全和開發運維團隊可以審核生產中運行的鏡像,並只部署經過審核的鏡像。安全團隊可使用高優先順序的風險評估,通過掃描Kubernetes清單和叢級來檢測和預防漏洞。
- 合規策略自動化:資訊安全團隊可以通過左移進入開發週期、簡化合規報告並根據NIST等行業標準以及客戶所在企業機構的要求自動創建方案。通過對部署到企業組織叢集的工作負載實施控制和視覺化,Kubernetes配置的完整性得以實現。自訂方案有助於通過對異常進行攔截或發出警報,來執行配置。
VMware Carbon Black和Tanzu實現未來的原生安全
容器安全模組為VMware Tanzu產品組合錦上添花。部分Tanzu版本包含一個用於集中管理叢集生命週期所有方面的全域控制平面,包括訪問策略、資料保護策略等。客戶現在可以為容器和Kubernetes應用添加強大的安全功能,同時簡化資訊安全團隊和開發維運團隊的操作。
客戶引言
DoubleVerify推動樹立數位行銷領域新標杆,提供具有觀賞性、不含欺詐資訊、有品牌保證的廣告。
DoubleVerify開發維維資深總監Roy Berko表示:「對於整個Kubernetes工作負載環境所面臨的風險具有完全可視性,並在部署容器之前檢測和預防漏洞,這對我們而言十分重要。有了VMware容器安全功能,我們實現了即時視覺化,只需通過一個儀錶板就能降低容器化應用的風險。」
分析師引言
IDC是全球首屈一指的市場分析機構,針對設備、應用、網路和服務對消費市場開展研究。 IDC安全和信任專案副總裁Frank Dickson表示:「Kubernetes實際上已成為開發雲原生應用的最佳實踐標準,但仍有開發人員在使用孤立、低效、跨組織視覺化有限的工具。VMware的容器安全產品説明安全和開發運維團隊開展密切合作,運用Kubernetes更好地保護容器化應用獨有的生命週期開發過程。」