Bessere Absicherung des gesamten Lebenszyklus von Kubernetes-Anwendungen
Sicherheit ist in Multi-Cloud-Infrastrukturen besonders komplex. VMware-Carbon-Black-Cloud-Container integriert Sicherheit in die Continuous-Integration-and-Delivery- (CI/CD)-Pipeline, um Anwendungsrisiken zu analysieren und zu kontrollieren, bevor sie in der Produktion eingesetzt werden. Die neuen Funktionen erweitern das VMware-Carbon-Black-Cloud-Workload-Angebot und ermöglichen es Unternehmen, containerisierte Anwendungen in Kubernetes-Umgebungen besser abzusichern. Die Sicherheit wird von Beginn an gewährleistet, und umfasst den gesamten Lebenszyklus von Kubernetes-Anwendungen. Infosec-Teams können nun Container- und Kubernetes-Konfigurationsdateien schon früh im Entwicklungszyklus scannen, um Schwachstellen mit höchster Transparenz zu beheben. Die Lösung bietet kontinuierliche Cloud-native Sicherheit und Compliance, um Anwendungen und Daten besser zu schützen, egal wo sie sich befinden.
Verbesserte Zusammenarbeit von Infosec- und DevOps-Teams
Die neuen Funktionen zum Schutz von Cloud-Workloads umfassen:
- Security-Posture-Dashboard bietet eine kombinierte Ansicht von Schwachstellen und Fehlkonfigurationen, und ermöglicht vollständigen Überblick über die Sicherheitslage der gesamten Kubernetes-Workloads. Infosec- und DevOps-Teams erhalten umfassenden Einblick in den Workload-Sicherheitsstatus sowie Governance, um Compliance zu gewährleisten, mit der Möglichkeit, die Kubernetes-Workload-Konfiguration über benutzerdefinierte Abfragen uneingeschränkt zu untersuchen.
- Container Image Scanning und Hardening: Infosec- und DevOps-Teams sind in der Lage, alle Container-Images zu scannen, um Schwachstellen zu identifizieren und Registries und Repositories einzugrenzen, die in der Produktion erlaubt sind. Teams können so Mindeststandards für Sicherheit und Compliance festlegen, Compliance-Berichte erstellen und CIS-Benchmarks und Kubernetes-Best-Practices folgen.
- Priorisierte Risikobewertung: Schwachstellenbewertungen ermöglichen es Infosec- und DevOps-Teams, in Produktion laufende Images zu überprüfen. Nur genehmigte Images werden bereitgestellt. Sicherheitsteams können die priorisierte Risikobewertung nutzen, um durch Scannen von Kubernetes-Manifeste (YAML Files) und -Clustern Schwachstellen zu erkennen und zu vermeiden.
- Automatisierung von Compliance-Richtlinien: Infosec-Teams können früher in den Entwicklungszyklus einsteigen und das Compliance-Reporting optimieren. Außerdem können sie die Richtlinienerstellung anhand von Branchenstandards wie NIST sowie den organisatorischen Anforderungen des Kunden automatisieren. Dadurch wird die Integrität von Kubernetes-Konfigurationen durch Kontrolle und Visibilität von Workloads, die auf den Clustern einer Organisation bereitgestellt werden, ermöglicht. Mittels anpassbarer Richtlinien kann die Konfiguration durch Blockieren oder Warnung bei Ausnahmen forciert werden.
Die Zukunft der intrinsischen Sicherheit mit VMware-Carbon-Black und Tanzu
Das neue Container-Sicherheitsmodul ergänzt das VMware-Tanzu-Portfolio. Bestimmte Tanzu-Editionen enthalten eine umfassende Steuerungsebene für das zentrale Management aller Aspekte des Cluster-Lebenszyklus, einschließlich Richtlinien für Zugriff, Datenschutz und darüber hinaus. Kunden können jetzt von leistungsstarker Sicherheit für Container und Kubernetes-Anwendungen profitieren und gleichzeitig den Betrieb für Infosec- und DevOps-Teams vereinfachen.