Cloud-Workload-Schutz mit Container- und Kubernetes-Sicherheit

Mit den neuen Funktionen zum Schutz von Cloud-Workloads, um Sicherheit für Container und Kubernetes zu gewährleisten, erhöht VMware die Transparenz, ermöglicht Compliance und verbessert die Sicherheit für containerisierte Anwendungen von der Entwicklung bis zur Produktion in Public-Cloud- und Onpremises-Umgebungen.
„Container und Kubernetes ermöglichen es Unternehmen, Anwendungen schneller als je zuvor zu entwickeln und zu modernisieren – aber diese Innovation vergrößert auch die Angriffsfläche für Cyberattacken“, erklärt Patrick Morley, Senior Vice President und General Manager, Security Business Unit, VMware. „Unsere Lösung erweitert die Sicherheitsfunktionen von Containern und Kubernetes, und bietet damit eine der branchenweit umfassendsten Plattformen zum Schutz von Cloud-Workloads. Mit einer in die Entwicklung und Bereitstellung von Anwendungen integrierten Sicherheitsfunktion überbrücken wir die Lücke zwischen SOC- und DevOps-Teams und helfen unseren Kunden, Risiken zu reduzieren, die mit dem Betrieb von Containern in der Cloud verbunden sind.“
Für viele Unternehmen war die kurzfristige Migration in die Cloud in großem Umfang unabdingbar, um die Geschäftskontinuität inmitten der globalen Pandemie zu gewährleisten. Entwicklungsteams beschäftigen sich mit Containern und Kubernetes, um Geschwindigkeit und Skalierbarkeit der Anwendungsbereitstellung zu erhöhen. Laut Gartner „werden bis 2025 mehr als 85 Prozent der globalen Unternehmen containerisierte Anwendungen in der Produktion einsetzen, was einen deutlichen Anstieg von etwas weniger als 35 Prozent im Jahr 2019 bedeutet.“¹ Unternehmen brauchen mehr Sicherheit für moderne Workloads, um neue Bedrohungen zu bewältigen und eine widerstandsfähige digitale Infrastruktur aufzubauen.

Bessere Absicherung des gesamten Lebenszyklus von Kubernetes-Anwendungen

Sicherheit ist in Multi-Cloud-Infrastrukturen besonders komplex. VMware-Carbon-Black-Cloud-Container integriert Sicherheit in die Continuous-Integration-and-Delivery- (CI/CD)-Pipeline, um Anwendungsrisiken zu analysieren und zu kontrollieren, bevor sie in der Produktion eingesetzt werden. Die neuen Funktionen erweitern das VMware-Carbon-Black-Cloud-Workload-Angebot und ermöglichen es Unternehmen, containerisierte Anwendungen in Kubernetes-Umgebungen besser abzusichern. Die Sicherheit wird von Beginn an gewährleistet, und umfasst den gesamten Lebenszyklus von Kubernetes-Anwendungen. Infosec-Teams können nun Container- und Kubernetes-Konfigurationsdateien schon früh im Entwicklungszyklus scannen, um Schwachstellen mit höchster Transparenz zu beheben. Die Lösung bietet kontinuierliche Cloud-native Sicherheit und Compliance, um Anwendungen und Daten besser zu schützen, egal wo sie sich befinden.

Verbesserte Zusammenarbeit von Infosec- und DevOps-Teams

Container und Kubernetes bieten Entwicklungsteams Flexibilität mit einem „Infrastructure-as-Code“-Ansatz. Allerdings ist der Sicherheitsaspekt oft ein Hindernis für schnellere Produktionsbereitstellungen und wird daher meist erst nachträglich integriert. Das Container-Sicherheitsmodul von VMware wird Infosec- und DevOps-Teams in die Lage versetzen, besser zusammenzuarbeiten und Risiken durch integrierte Sicherheit früher im Entwicklungszyklus zu erkennen. Das erweiterte Angebot bietet einen neuen Blickwinkel, der es funktionsübergreifenden Teams ermöglicht, Schwachstellen zu erkennen und zu beheben – für unkomplizierte, sicherere Multi-Cloud-Kubernetes-Umgebungen.

Die neuen Funktionen zum Schutz von Cloud-Workloads umfassen:

  • Security-Posture-Dashboard bietet eine kombinierte Ansicht von Schwachstellen und Fehlkonfigurationen, und ermöglicht vollständigen Überblick über die Sicherheitslage der gesamten Kubernetes-Workloads. Infosec- und DevOps-Teams erhalten umfassenden Einblick in den Workload-Sicherheitsstatus sowie Governance, um Compliance zu gewährleisten, mit der Möglichkeit, die Kubernetes-Workload-Konfiguration über benutzerdefinierte Abfragen uneingeschränkt zu untersuchen.
  • Container Image Scanning und Hardening: Infosec- und DevOps-Teams sind in der Lage, alle Container-Images zu scannen, um Schwachstellen zu identifizieren und Registries und Repositories einzugrenzen, die in der Produktion erlaubt sind. Teams können so Mindeststandards für Sicherheit und Compliance festlegen, Compliance-Berichte erstellen und CIS-Benchmarks und Kubernetes-Best-Practices folgen.
  • Priorisierte Risikobewertung: Schwachstellenbewertungen ermöglichen es Infosec- und DevOps-Teams, in Produktion laufende Images zu überprüfen. Nur genehmigte Images werden bereitgestellt. Sicherheitsteams können die priorisierte Risikobewertung nutzen, um durch Scannen von Kubernetes-Manifeste (YAML Files) und -Clustern Schwachstellen zu erkennen und zu vermeiden.
  • Automatisierung von Compliance-Richtlinien: Infosec-Teams können früher in den Entwicklungszyklus einsteigen und das Compliance-Reporting optimieren. Außerdem können sie die Richtlinienerstellung anhand von Branchenstandards wie NIST sowie den organisatorischen Anforderungen des Kunden automatisieren. Dadurch wird die Integrität von Kubernetes-Konfigurationen durch Kontrolle und Visibilität von Workloads, die auf den Clustern einer Organisation bereitgestellt werden, ermöglicht. Mittels anpassbarer Richtlinien kann die Konfiguration durch Blockieren oder Warnung bei Ausnahmen forciert werden.

Die Zukunft der intrinsischen Sicherheit mit VMware-Carbon-Black und Tanzu

Das neue Container-Sicherheitsmodul ergänzt das VMware-Tanzu-Portfolio. Bestimmte Tanzu-Editionen enthalten eine umfassende Steuerungsebene für das zentrale Management aller Aspekte des Cluster-Lebenszyklus, einschließlich Richtlinien für Zugriff, Datenschutz und darüber hinaus. Kunden können jetzt von leistungsstarker Sicherheit für Container und Kubernetes-Anwendungen profitieren und gleichzeitig den Betrieb für Infosec- und DevOps-Teams vereinfachen.

#Vmware