更好地保護Kubernetes應用的整個生命週期

多雲基礎架構中的安全問題尤為複雜。VMware Carbon Black Cloud Container 將安全功能內建於持續整合交付（CI/CD）過程，進而在將應用程式部署至生產之前，對應用風險進行分析和控制。在VMware Carbon Black Cloud Workload基礎上，新功能將使企業組織更好地保護Kubernetes環境中的容器化應用。該解決方案透過將安全檢查左移，為Kubernetes應用的整個生命週期提供保護。資訊安全團隊現在可以在開發週期的早期對容器和Kubernetes設定檔進行掃描，以前所未有的可視性應對漏洞。該解決方案提供持續的雲原生安全性與合規性，更好地保護任意位置的應用程式和資料安全。
實現資訊安全與開發運維的協作

容器和Kubernetes通過基礎架構即代碼（Infrastructure-as-code）的方法為開發團隊提供靈活性。然而，安全功能往往是加快生產部署的障礙之一，經常在生產完成後被添加。VMware容器安全模組將使資訊安全和開發運維更好地協作，通過內置安全功能在開發週期的早期識別風險。擴展後的產品將具有一個新的優勢，允許跨職能團隊檢測和修復漏洞，實現簡單、更安全的多雲Kubernetes環境。

VMware經過擴展的雲端工作負載保護功能將為資訊安全團隊提供整合的解決方案，包括：
• 安全狀態儀錶板：提供漏洞和錯誤配置的合併視圖，實現跨Kubernetes工作負載目錄的安全狀態完全視覺化。資訊安全和開發運維團隊可以通過深入瞭解工作負載的安全狀態和治理來實現合規性，同時通過自訂查詢自由探索Kubernetes工作負載配置。
• 容器鏡像掃描和加固：資訊安全和開發運維團隊可以通過掃描所有容器鏡像來識別漏洞，並限制生產中被允許的註冊表和儲存庫。團隊可以設置安全和合規最低標準、生成合規報告並遵循CIS基準和Kubernetes最佳實踐。
• 風險評估優先化：漏洞評估功能使資訊安全和開發運維團隊可以審核生產中運行的鏡像，並只部署經過審核的鏡像。安全團隊可使用高優先順序的風險評估，通過掃描Kubernetes清單和叢級來檢測和預防漏洞。
• 合規策略自動化：資訊安全團隊可以通過左移進入開發週期、簡化合規報告並根據NIST等行業標準以及客戶所在企業機構的要求自動創建方案。通過對部署到企業組織叢集的工作負載實施控制和視覺化，Kubernetes配置的完整性得以實現。自訂方案有助於通過對異常進行攔截或發出警報，來執行配置。

VMware Carbon Black和Tanzu實現未來的原生安全
容器安全模組為VMware Tanzu產品組合錦上添花。部分Tanzu版本包含一個用於集中管理叢集生命週期所有方面的全域控制平面，包括訪問策略、資料保護策略等。客戶現在可以為容器和Kubernetes應用添加強大的安全功能，同時簡化資訊安全團隊和開發維運團隊的操作。

產品上市情況
VMware容器鏡像掃描和CI/CD整合功能預計將於2021年4月上市。用於檢測和回應的運行時安全功能將於今年晚些時候上市。

- 新聞稿有效日期，至2021/05/16為止

上一篇：Microchip推出具備開放式原始程式碼的電力傳輸軟體整合
下一篇：強攻智慧物聯網！Nutanix 助力研華科技加速轉型