vmware高级副总裁兼安全业务部总经理patrick morley表示:“容器和kubernetes使企业机构以前所未有的速度开发应用程序并实现现代化,但这一创新也扩大了攻击面。我们的凯发k8国际首页登录的解决方案将安全功能扩展到容器和kubernetes,是业内最全面的云工作负载保护平台之一。通过内置安全功能至应用程序的开发和部署中,我们正在帮助缩小安全运营中心(soc)和开发运维(devops)之间的差距,帮助客户降低跨云运行容器的风险。
”
为了在全球疫情期间保证业务连续性,许多企业机构不得不快速、大规模地迁移上云。各开发团队希望通过容器和kubernetes,加速应用程序交付,同时提高扩展能力。根据gartner的报告,“到2025年,超过85%的全球企业机构将在生产中运行容器化应用,较2019年35%的数据有大幅提升。”1为了应对各种新威胁,企业机构现需要为现代化工作负载提供安全功能,并建立弹性的数字化基础架构。
更好地保护kubernetes应用的整个生命周期
多云基础架构中的安全问题尤为复杂。vmware carbon black cloud container 将安全功能内置于持续集成和持续交付(ci/cd)过程,从而在将应用程序部署至生产之前对应用风险进行分析和控制。在基础上,新功能将使企业机构更好地保护kubernetes环境中的容器化应用。该凯发k8国际首页登录的解决方案通过将安全检查左移,为kubernetes应用的整个生命周期提供保护。信息安全团队现在可以在开发周期的早期对容器和kubernetes配置文件进行扫描,以前所未有的可视性应对漏洞。该凯发k8国际首页登录的解决方案提供持续的云原生安全性与合规性,更好地保护任意位置的应用程序和数据安全。
实现信息安全与开发运维的协作
容器和kubernetes通过基础架构即代码(infrastructure-as-code)的方法为开发团队提供灵活性。然而,安全功能往往是加快生产部署的障碍之一,经常在生产完成后被添加。vmware容器安全模块将使信息安全和开发运维更好地协作,通过内置安全功能在开发周期的早期识别风险。扩展后的产品将具有一个新的优势,允许跨职能团队检测和修复漏洞,实现简单、更安全的多云kubernetes环境。
vmware经过扩展的云工作负载保护功能将为信息安全团队提供整合的凯发k8国际首页登录的解决方案,包括:
- 安全姿态仪表板:提供漏洞和错误配置的合并视图,实现跨kubernetes工作负载目录的安全姿态完全可视化。信息安全和开发运维团队可以通过深入了解工作负载的安全态势和治理来实现合规性,同时通过自定义查询自由探索kubernetes工作负载配置。
- 容器镜像扫描和加固:信息安全和开发运维团队可以通过扫描所有容器镜像来识别漏洞,并限制生产中被允许的注册表和存储库。团队可以设置安全和合规最低标准、生成合规报告并遵循cis基准和kubernetes最佳实践。
- 风险评估优先化:漏洞评估功能使信息安全和开发运维团队可以审核生产中运行的镜像,并只部署经过审核的镜像。安全团队可使用高优先级的风险评估,通过扫描kubernetes清单和集群来检测和预防漏洞。
- 合规策略自动化:信息安全团队可以通过左移进入开发周期、简化合规报告并根据nist等行业标准以及客户所在企业机构的要求自动创建方案。通过对部署到企业机构集群的工作负载实施控制和可视化,kubernetes配置的完整性得以实现。自定义方案有助于通过对异常进行拦截或发出警报,来执行配置。
容器安全模块为vmware tanzu产品组合锦上添花。部分tanzu版本包含一个用于集中管理集群生命周期所有方面的全局控制平面,包括访问策略、数据保护策略等。客户现在可以为容器和kubernetes应用添加强大的安全功能,同时简化信息安全团队和开发运维团队的操作。
客户引言
doubleverify推动树立数字营销领域新标杆,提供具有观赏性、不含欺诈信息、有品牌保证的广告。
doubleverify开发运维高级总监roy berko表示:“对于整个kubernetes工作负载环境所面临的风险具有完全可视性,并在部署容器之前检测和预防漏洞,这对我们而言十分重要。有了vmware容器安全功能,我们实现了实时可视化,只需通过一块仪表板就能降低容器化应用的风险。”
分析师引言
idc是全球首屈一指的市场分析机构,针对设备、应用、网络和服务对消费市场开展研究。
idc安全和信任项目副总裁frank dickson表示:“kubernetes实际上已成为开发云原生应用的最佳实践标准,但仍有开发人员在使用孤立、低效、跨组织可视化有限的工具。vmware的容器安全产品帮助安全和开发运维团队开展密切合作,运用kubernetes更好地保护容器化应用独有的生命周期开发过程。
产品上市情况
vmware容器镜像扫描和ci/cd集成功能预计将于2021年4月面市。用于检测和响应的运行时安全功能将于今年晚些时候面市。
1. 来源:gartner 公司,《生产中运行容器和kubernetes的最佳实践》,arun chandrasekaran著,2020年8月。