Ochrana veřejného cloudu se zabezpečením kontejnerů a Kubernetes
Nové VMWare řešení rozšiřuje zabezpečení na kontejnery a Kubernetes - integrací bezpečnosti do procesu vývoje a zavádění aplikací propojuje bezpečnostní a DevOps týmy. Pomáhá tak zákazníkům snižovat rizika spojená s provozováním kontejnerů v prostředí cloudu.
Nové řešení VMware pomůže zlepšit přehled, umožní zajistit compliance. Zdokonalí zabezpečení kontejnerovaných aplikací od vývoje po nasazení do produkce ve veřejném cloudu a v lokálních prostředích. Nabízí tak jednu z nejkomplexnějších platforem na ochranu prostředí, jaká je dnes na trhu.
V mnoha podnicích musel přechod do cloudu proběhnout rychle a ve velkém měřítku kvůli zajištění kontinuity provozu v době pandemie. Vývojové týmy volí kontejnery a Kubernetes kvůli rychlosti a schopnosti škálovat poskytování aplikací.
Podle analytické společnosti Gartner bude do roku 2025 více než 85% globálních firem provozovat kontejnerované aplikace v produkčním nasazení, což představuje výrazný nárůst oproti méně než 35% v roce 2019.
Firmy nyní potřebují zabezpečovat moderní pracovní zátěže proti řadě nových hrozeb a budovat odolnou digitální infrastrukturu.
Dostupnost produktů:
- Zabezpečení za běhu s detekcí a reakcí na hrozby bude k dispozici ve druhé polovině roku 2021
- Skenování obrazů kontejnerů a integrace CI/CD budou k dispozici během dubna 2021
Lepší zabezpečení celého životního cyklu aplikací Kubernetes
V multicloudových infrastrukturách je zabezpečení obzvlášť komplikované. Řešení VMware Carbon Black Cloud Container začleňuje zabezpečení do procesu průběžné integrace/průběžného vývoje (CI/CD) za účelem analýzy a řízení rizik aplikací před jejich produkčním nasazením.
Nové schopnosti rozšiřují funkcionalitu řešení VMware Carbon Black Cloud Workload a umožní lépe zabezpečit kontejnerované aplikace v prostředích Kubernetes. Posouvají bezpečnost směrem k počátku celého procesu na ochranu celého životního cyklu aplikací Kubernetes.
Bezpečnostní týmy nyní mohou kontrolovat kontejnery a konfigurační soubory Kubernetes již v počátcích vývojového cyklu a řešit případné zranitelnosti.
Řešení zajišťuje průběžnou nativně cloudovou ochranu a compliance a poskytuje tak lepší zabezpečení aplikací a dat bez ohledu na jejich umístění.
Podpora spolupráce mezi bezpečnostními a vývojovými týmy
Kontejnery a Kubernetes nabízí vývojářům flexibilitu díky přístupu infrastruktura jako kód. Bezpečnost však mnohdy bývá překážkou rychlejšího nasazování do produkce a je zajišťována dodatečně jako nadstavba.
Modul VMware pro zabezpečení kontejnerů umožní bezpečnostním a vývojovým týmům efektivněji spolupracovat a odhalovat rizika v dřívějších fázích vývojového cyklu.
Rozšířená nabídka poskytne lepší přehled, díky němuž bude možné lépe detekovat a napravovat zranitelnosti a budovat jednoduchá, bezpečnější, multicloudová prostředí Kubernetes.
Komplexní řešení pro bezpečnostní týmy:
- Kontrola a posílení bezpečnosti kontejnerových obrazů - Bezpečnostní a vývojové týmy mohou kontrolovat veškeré kontejnerové obrazy, hledat v nich zranitelnosti a omezovat registry a repozitáře, které budou povolené v produkčním nasazení. Nastavit je možné minimální standardy pro bezpečnost a compliance, generovat reporty o compliance a zajistit uplatňování benchmarků CIS a doporučované praxe u Kubernetes.
- Automatizace uplatňování pravidel - Bezpečnostní týmy mohou zapojit v ranějších fázích vývojového cyklu, zjednodušit vykazování compliance a automatizovat tvorbu pravidel podle obecných standardů, jako je NIST, i podle specifických požadavků podniku. To umožňuje dosáhnout integrity konfigurací Kubernetes pomocí kontroly a viditelnosti prostředí nasazených v podnikových klastrech. Přizpůsobitelná pravidla pomáhají vynucovat konfiguraci blokováním odchylek nebo upozorňováním na ně.
- Vyhodnocování rizik podle priorit - Vyhodnocování zranitelností umožňuje bezpečnostním a DevOps týmům kontrolovat obrazy nasazené do produkce, přičemž nasadit lze pouze schválené. Bezpečnostní týmy mohou využít vyhodnocení rizik s prioritami k detekci a prevenci zranitelností na základě kontroly manifestů a klastrů Kubernetes.
- Bezpečnostní přehledový panel - Poskytuje celkový přehled o zranitelnostech a chybných konfiguracích, a tedy ucelenou informaci o bezpečnostním stavu celého inventáře prostředí Kubernetes. Bezpečnostní a vývojové týmy mohou získat podrobný přehled o bezpečnostním stavu prostředí a kontrolu nad nimi kvůli zajištění souladu s pravidly a požadavky, včetně schopnosti volně zkoumat konfiguraci prostředí Kubernetes pomocí přizpůsobitelných dotazů.
Budoucnost inherentního zabezpečení s nástroji VMware Carbon Black a Tanzu
Modul zabezpečení kontejnerů doplňuje portfolio řešení VMware Tanzu. Vybrané edice Tanzu zahrnují globální řídicí vrstvu pro centralizovanou správu všech aspektů životního cyklu klastru, včetně pravidel pro přístup, ochrany dat atd.
Zákazníci nyní mohou zajistit vysokou míru bezpečnosti kontejnerů a aplikací Kubernetes a zároveň zjednodušit práci bezpečnostním i vývojovým týmům.
Článek VMware INC ze dne středa 21. dubna 2021
Další články od VMware INC
Služba Partner Connect otevírá partnerům VMware neomezené možnosti v oblasti multicloudu
Multicloud hlavním tématem konference VMware Technology Forum 2023
Multicloud firmám pomáhá vytěžit z dat ekonomický užitek
Nová struktura programu VMware Partner Connect
Inovace VMware pro multicloud pomáhají urychlit digitální transformaci podniků
Aktuální výzvy, kterým čelí bezpečnostní týmy
Centralizovaná správa infrastruktury s podporou VMware vSphere+ a vSAN+
Laterální zabezpečení pro multicloud
Kyberzločinci stále častěji cílí na finanční sektor
Vývoj a modernizace aplikací s podporou VMware Tanzu
Dostupnost služeb VMware Cross-Cloud na tržišti Azure
Nová řešení pro zjednodušení maloobchodní edge infrastruktury
Distribuovaný cloud aliance Deloitte a VMware
Digitální transformace s podporou služby Google Cloud VMware Engine
Nové možnosti zabezpečení běhového prostředí kontejnerů
Vize automatizace života podle VMware
Cryptojacking a ransomware útoky cílí na linuxové systémy
Vývoj kybernetické bezpečnosti v roce 2022
VMware Telco Cloud ve službách Vodafonu
Jak využít příležitosti na periferii sítě
Modernizace aplikací v libovolném cloudu
Inovace multicloudové infrastruktury VMware Cloud
Kybernetická bezpečnost potřebuje posun ve vnímání priorit
Kyberzločinci přetvářejí moderní bezpečnostní prostředí
Multicloudová síť pro poskytování distribuovaných systémů 5G a služeb v reálném čase
Kybernetická bezpečnost v roce 2021
Ochrana veřejného cloudu se zabezpečením kontejnerů a Kubernetes
Inovace portfolia softwarových produktů VMware vRealize Cloud Management
Rychlý rozvoj inovací s podporou rozšířené spolupráce Lumen a VMware
IT již není považováno za brzdu distribuované práce
Inovace virtuální cloudové sítě VMware
Modernizace firemní infrastruktury s VMware Cloud on Dell EMC
Virtuální desktopy pomáhají úřadům s rychlým přechodem na home office
VMware posiluje portfolia cloudových produktů a služeb akvizicí Pivotal Software
Jaké bude podnikové IT v roce 2020
Provoz pracovní zátěže VMware na platformě Google Cloud
Migrace a mobilita aplikací s podporou VMware HCX
Měřič uhlíkové stopy optimalizuje řízení spotřeby energie datacentra
Virtualizace infrastruktury a cloud computing na vForum 2019
Inovace a zjednodušení partnerského programu VMware Partner Connect
Telekomunikační cloudová infrastruktura VMware posiluje síť Vodafone
Integrovaná řešení pro hybridní cloud s podporou Kubernetes
Poskytovatelé služeb profitují z VMware Cloud inovací
Hyperkonvergovaná infrastruktura VMware poskytuje široké spektrum funkcí
Inovace virtualizační platformy Workstation a Fusion
Příčiny problémů s realizaci podnikových inovací v éře digitalizace
Okta Identity Cloud s integrací do platformy VMware Workspace ONE
Nová distribuce VMware Integrated OpenStack 5 pro operátory a datová centra
