<
>

2021新闻稿

2021年4月13日

VMware通过容器和Kubernetes安全性提供高级云工作负载保护

VMware,Inc.揭示了扩展的云工作负载保护功能,为容器和Kubernetes提供安全性。新的解决方案将有助于提高可见性,使能力和增强对公共云和内地环境中的构建到生产的集装箱应用程序的合规性和增强安全性。
 
“集装箱和血库网使组织能够比以往更快地发展和现代化应用程序,但创新也在扩大攻击面,”安全业务部,VMware的高级副总裁兼总经理帕特里克莫利说。 “我们的解决方案将安全性扩展到集装箱和Kubernetes,以提供业界最全面的云工作负载保护平台之一。通过安全内置的安全性,我们正在弥合SoC和Devops团队之间的差距来帮助我们的客户降低云跨越云的运行容器的风险。“
 
对于许多组织而言,迁移到云端必须迅速和大规模地发生,以确保在全球大流行中确保业务连续性。开发团队正在寻找容器和血管所的速度和缩放应用程序交付的能力。根据Gartner的说法,“2025年,超过85%的全球组织将在生产中运行集装箱化应用,这在2019年的35%以上比35%在内。”组织现在需要现代工作负载的安全性,以解决一组新的威胁和构建弹性数字基础架构。
 
更好地保护Kubernetes应用程序的完整生命周期
 
在多云基础架构中,安全性尤为复杂。 VMware Carbon Black Cloud容器将安全性建立在持续集成和交付(CI / CD)管道中,以分析和控制部署到生产之前的应用风险。扩展 VMware炭黑云工作负载 提供的新功能将使组织能够在Kubernetes环境中更好地获得容纳集装箱应用程序。解决方案将安全性移位以保护Kubernetes应用程序的整个生命周期。 INFOSEC团队现在可以在开发周期早期扫描容器和Kubernetes配置文件,以解决具有无与伦比的可见性的漏洞。解决方案提供持续的云天然安全性和符合要求,以便在任何地方居住的地方安全的应用程序和数据。
 
为Infosec和Devops团队启用协作
 
集装箱和Kubernetes提供开发团队的灵活性,以基础设施为代码方法。但是,安全性通常是障碍物,以更快的生产部署,后来作为事后的推动。 VMware集装箱安全模块将授权infosec和devops团队更好地协作,并在具有内置安全性的开发周期中提高风险。扩展的产品将提供一个新的VANTAGE点,以允许跨职能团队检测和修复漏洞以实现简单,更安全的多云Kubernetes环境。
 
VMware的扩展云工作负载保护功能将为Infosec团队提供全面的解决方案,包括:

  • 安全姿势仪表板:提供漏洞和误解的组合视图,以实现跨kubernetes工作量库存的安全姿势的完全可见性。 Infosec和Devops团队可以深入了解工作量安全姿势和治理,以实现合规性,能够通过自定义查询自由探索Kubernetes工作负载配置。

  • 容器图像扫描和硬化:Infosec和Devops团队可以扫描所有容器图像以识别漏洞,并限制生产中允许的注册表和存储库。团队可以为安全和合规性设定最低标准,生成合规性报告,并遵循CIS基准和Kubernetes最佳实践。

  • 优先考虑风险评估:漏洞评估允许InfoSec和Devops团队审查在生产中运行的图像,并且仅部署批准的图像。安全团队可以使用优先风险评估来通过扫描Kubernetes表单和集群来检测和防止漏洞。

  • 合规政策自动化:Infosec团队可以向左转进入开发周期,简化合规报告,并自动创建对NIST等行业标准的制定,以及客户的组织要求。这使得通过部署到组织群集的工作负载的控制和可见性,可以实现Kubernetes配置的完整性。可定制的策略通过阻止或警告异常来帮助执行配置。

VMware Carbon Black和Tanzu的内在安全的未来
容器安全模块赞美VMware Tanzu Portfolio。选择Tanzu Editions包括全局控制平面,用于集中管理集群生命周期的所有方面,包括用于访问,数据保护等的策略。客户现在可以为容器和Kubernetes应用程序增加强大的安全性,同时简化Infosec和DevOps团队的操作。