VMware引領(lǐng)現(xiàn)代化安全�����,從開發(fā)到生產(chǎn)為現(xiàn)代應(yīng)用保駕護航
2022-03-14 10:34:34
云計算
虛擬化 VMware發(fā)布多項新的容器運行時安全功能���,這些功能建立在強大的端到端安全產(chǎn)品基礎(chǔ)之上��,能夠幫助客戶大規(guī)模提升現(xiàn)代應(yīng)用的安全系數(shù)���。
創(chuàng)新互聯(lián)公司主營舟曲網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件定制開發(fā),舟曲h5微信平臺小程序開發(fā)搭建,舟曲網(wǎng)站營銷推廣歡迎舟曲等地區(qū)企業(yè)咨詢
現(xiàn)代應(yīng)用亟需現(xiàn)代化安全。近日���,VMware(NYSE:VMW)發(fā)布多項新的容器運行時安全功能�,這些功能建立在強大的端到端安全產(chǎn)品基礎(chǔ)之上���,能夠幫助客戶大規(guī)模提升現(xiàn)代應(yīng)用的安全系數(shù)���。VMware的現(xiàn)代應(yīng)用安全解決方案組合,覆蓋應(yīng)用的整個生命周期�,充分利用了VMware在工作負載、安全和Kubernetes方面深厚的專業(yè)知識。
容器化應(yīng)用給運行時的安全帶來了獨特的挑戰(zhàn)�,如何控制合法流量進入、如何在服務(wù)之間實現(xiàn)最低權(quán)限的通信���,并防御攻擊者的橫向移動��,以及如何驗證工作負載本身是否在預期的安全范圍內(nèi)運行���。VMware為客戶提供強大的端到端安全產(chǎn)品,這些產(chǎn)品能夠解決位于邊緣���、微服務(wù)網(wǎng)絡(luò)層和工作負載本身中的這些挑戰(zhàn)����,使企業(yè)對自身整體安全狀況以及容器化應(yīng)用的合規(guī)性具有更高的可見性和控制力���,進而增強從開發(fā)到生產(chǎn)的保護�。
VMware高級副總裁兼網(wǎng)絡(luò)和高級安全業(yè)務(wù)部門總經(jīng)理Tom Gillis表示:“VMware致力于成為全球最擅長從內(nèi)部為應(yīng)用提供保護的公司��。保護運行時是保障現(xiàn)代應(yīng)用內(nèi)部運行機制的基礎(chǔ)����。在加入容器運行保護后����,我們的端到端安全產(chǎn)品現(xiàn)在可以被緊密集成到整個應(yīng)用的生命周期中��,保護所有東西向流量�����,并將API的分布式可見性和安全性全面升級�����?��!?/p>
來源:VMworld 2021 – 提升現(xiàn)代應(yīng)用安全性的創(chuàng)新
發(fā)布容器運行保護功能,增強云原生工作負載的端到端安全
針對容器的攻擊日益增加��,在VMware的調(diào)研中�,有97%接受調(diào)研的技術(shù)領(lǐng)導者表示他們對Kubernetes的安全性感到擔憂,20%表示他們最擔心的是如何保護容器化工作負載在運行時的安全��。為了幫助客戶能夠先于攻擊者一步進行防御��,VMware正在通過添加容器運行時保護功能����,來增強其云原生工作負載的端到端安全����。這些功能建立在2021年4月發(fā)布的VMware Carbon Black Container解決方案基礎(chǔ)之上����。
VMware發(fā)布的全新容器運行時安全功能包括:
· 運行時集群鏡像掃描:使安全和開發(fā)運維團隊能夠自動掃描運行時漏洞并自定義策略,從而降低風險并保障容器運行時所使用的鏡像安全����。這項鏡像掃描功能擴展能夠掃描本地和云端Kubernetes集群中的鏡像。
· 集成式警報儀表盤:為安全團隊提供了一個一站式管理平臺�����,使他們能夠查看事件�,并解決運行時環(huán)境中的異常情況,同時還能更快調(diào)查和關(guān)聯(lián)來自主機和容器層的事件�����。
· Kubernetes可見性視圖:使開發(fā)運維和安全團隊能夠快速了解部署前預設(shè)的應(yīng)用架構(gòu)���,幫助團隊更好地識別出口目的地連接�����、可能違反工作負載策略的行為和存在漏洞的鏡像�。
· 工作負載異常檢測:使用人工智能實現(xiàn)網(wǎng)絡(luò)模塊的標準化���,并提醒安全運維團隊注意任何偏離該模塊的情況�,這在設(shè)置新的工作負載時至關(guān)重要���。
· 出口和入口安全策略:提高安全團隊對于外部資源的可見性�����,該類資源觸達Kubernetes服務(wù)�����,并能夠基于IP地址和行為數(shù)據(jù)更加容易地檢測出惡意出口連接�����。
· 威脅檢測:使客戶能夠通過掃描開放端口以檢查漏洞���,并快速查看是否有正在進行的橫向攻擊��。如果攻擊者試圖利用漏洞找到下一個橫向移動目的地��,內(nèi)部端口掃描和出口端口掃描就會發(fā)出警報����。
攻擊者常常隱匿在環(huán)境噪音中��,因此容器運行時安全功能幫助客戶減少噪音�����,并對真實���、活躍的事件發(fā)出警報或立即阻止事件�����,同時最大限度地減少對應(yīng)用和用戶體驗的影響����。通過將這些事件整合到一個儀表盤上��,安全團隊可以更加快速地調(diào)查影響端點���、虛擬機工作負載和容器化工作負載的事件�����。這將使VMware的客戶能夠更好地了解他們的整體安全狀況���,同時減少警報疲勞、有效管理風險�,并簡化合規(guī)政策的執(zhí)行。
VMware打破孤島����,提高應(yīng)用安全性
最新研究表明,70%的開發(fā)者和安全經(jīng)理認為���,如果團隊之間能夠更好地配合�,就可以創(chuàng)造更安全的應(yīng)用����。VMware跨云服務(wù)幫助客戶減少團隊之間的孤島問題,加快開發(fā)周期��,并從一開始就將安全策略置于其中�����。例如,VMware Carbon Black與VMware Tanzu解決方案���,在應(yīng)對現(xiàn)代應(yīng)用的安全挑戰(zhàn)方面具有高度的互補性�,這對組合可以提高應(yīng)用安全性�,并簡化安全和開發(fā)運維團隊的操作。
Discovery Limited是一家服務(wù)于醫(yī)療�、人壽保險、短期保險����、儲蓄和投資以及保健市場的金融服務(wù)機構(gòu)。
Discovery Limited高級平臺服務(wù)經(jīng)理Johan Marais表示:“作為一個在全球范圍內(nèi)提供服務(wù)的企業(yè)��,我們幫助改善健康��、改善生活水平��,并提供生命保護�����,因此確保安全是我們公司的首要任務(wù)��。通過與VMware的合作,我們提升了整個開發(fā)周期的安全性��,并通過一個一站式綜合平臺保護環(huán)境中的所有工作負載����。我們現(xiàn)在能夠快速、安全����、可靠地將想法轉(zhuǎn)化為產(chǎn)品�,同時實現(xiàn)前所未有的安全性。VMware基礎(chǔ)架構(gòu)和安全功能的組合為我們公司提供了保護云原生工作負載所需的關(guān)鍵環(huán)境��?�!?/p>
OpenX是一家領(lǐng)先的廣告技術(shù)公司�,致力于推動開放式網(wǎng)絡(luò)的蓬勃發(fā)展。
OpenX首席架構(gòu)師Joel Meyer表示:“作為業(yè)內(nèi)唯一一家100%云廣告公司���,我們需要強大的安全產(chǎn)品來保護我們的Google Kubernetes Engine(GKE)環(huán)境�。VMware的Kubernetes可見性視圖功能和威脅檢測功能��,幫助我們降低風險�、簡化操作����,并將安全性嵌入到整個應(yīng)用生命周期中�。在VMware的幫助下,我們已經(jīng)將GKE的可見性和安全性提升到了一個新的高度�����?�!?/p>
當前名稱:VMware引領(lǐng)現(xiàn)代化安全����,從開發(fā)到生產(chǎn)為現(xiàn)代應(yīng)用保駕護航
網(wǎng)站網(wǎng)址:http://uogjgqi.cn/article/cddcdih.html
