虚拟化专家希望帮助客户从构建到部署的过程中确保其容器化环境的安全。
新闻总编辑,InfoWorld 。
NoLimit46 / GettyImages
VMware通过在其2021年4月推出的Carbon Black Container安全产品中加入容器运行时保护,正在加入到保护现代云原生环境的竞赛中。
在运行时保护云原生环境为开发者和安全专家提供了一套全新的安全考虑,使他们不仅仅是加固Kubernetes集群,而是进入动态漏洞扫描、身份管理和访问控制的领域。
由于容器一直在旋转,确保容器环境的安全具有一定的挑战性,需要提高可视性和自动化程度,以随时保持容器的安全性和合规性。
为了应对这些挑战,VMware正在为其Carbon Black容器安全产品增加以下功能。
- 运行时集群图像扫描。安全或开发团队可以自动进行运行时漏洞扫描并定制策略,以帮助确保容器图像始终安全。
- 集成警报仪表板。查看运行时环境中的事件和异常情况,以便更有效地调查、关联和解决安全事件。
- Kubernetes可见性映射。查看应用程序的架构,以更好地了解目标连接、潜在的工作负载策略违反和脆弱的图像。
- 工作负载异常检测。标准化网络模块,并提醒安全团队注意偏离情况。
- 出口和入口安全。增加对任何接触到Kubernetes服务的外部来源的可见性,以便根据IP地址和行为数据更容易地检测恶意的出口连接。
- 威胁检测。扫描开放的端口以检查漏洞,并快速查看是否有横向攻击正在进行。
"VMware网络和高级安全总经理Tom Gillis在一份声明中说:"保护运行时是保障现代应用内部运作的基础。"随着容器运行时保护的引入,我们的端到端安全产品现在已经紧密地集成到整个应用生命周期中,保护所有东西向流量,并为API带来了新的分布式可视性和安全性。"
这种对更大的运行时安全的需求导致了一个快速增长的初创企业和安全厂商的生态系统,包括Deepfence、Sysdig、Aqua Security、Anchore和Lacework等初创企业,以及收购这些能力的厂商,如Palo Alto Networks的TwistLock、Red Hat的StackRox和Suse的NeuVector。
容器运行时保护立即向VMware的Carbon Black Container的高级捆绑客户提供。
Scott Carey是驻英国的新闻经理,支持Foundry的企业IT网站CIO.com、CSO Online、Computerworld、InfoWorld和Network World。
Copyright © 2022 IDG Communications, Inc.
