现代应用极需现代化安全。近日VMware发布多项新的容器运行时安全功能,这些功能建立在强大的端到端安全产品基础之上,能够帮助客户大规模提升现代应用的安全系数。VMware的现代应用安全解决方案组合,覆盖应用的整个生命周期,充分利用了VMware在工作负载、安全和Kubernetes方面深厚的专业知识。
容器化应用给运行时的安全带来了独特的挑战,如何控制合法的网路(legitimate traffic)进入、如何在服务之间实现最低权限的通讯,并防御攻击者的横向移动,以及如何验证工作负载本身是否在预期的安全范围内运行。VMware为客户提供强大的端到端安全产品,这些产品能够解决位於边缘、微服务网路层和工作负载本身中的这些挑战,使企业对自身整体安全状况以及容器化应用的合规性具有更高的可见性和控制力,进而增强从开发到生产的保护。
VMware资深??总裁暨网路和资深安全业务部门总经理Tom Gillis表示:「VMware致力於成为全球最擅长从内部为应用提供保护的公司。保护运行时是保障现代应用内部运行机制的基础。在加入容器运行保护後,我们的端到端安全产品现在可以被紧密整合到整个应用的生命周期中,保护所有东西向网路,并将API的分布式可见性和安全性全面升级。」
发布容器运行保护功能,强化云原生工作负载的端到端安全
针对容器的攻击日益增加,在VMware的调研中,有97%接受调研的技术领导者表示他们对Kubernetes的安全性感到担??,20%表示他们最担心的是如何保护容器化工作负载在运行时的安全1。为了帮助客户能够先於攻击者一步进行防御,VMware正在通过添加容器运行时保护功能,来强化其云原生工作负载的端到端安全。这些功能建立在2021年4月发布的VMware Carbon Black Container解决方案基础之上。
VMware发布的全新容器运行时安全功能包括:
·运行时丛集镜像扫描:使安全和开发维运团队能够自动扫描运行时漏洞并自定义策略,从而降低风险并保障容器运行时所使用的镜像安全。这项镜像扫描功能扩展能够扫描本地和云端Kubernetes丛集中的镜像。
·整合式警报中控台(dashboard):为安全团队提供了一站式管理平台,使他们能够查看事件,并解决运行时环境中的异常情况,同时还能更快调查和关联来自主机和容器层的事件。
·Kubernetes可见性视图:使开发维运和安全团队能够快速了解部署前预设的应用架构,帮助团队更好地识别出囗目的地连接、可能违反工作负载策略的行为和存在漏洞的镜像。
·工作负载异常检测:使用人工智能实现网路模块的标准化,并提醒安全维运团队注意任何偏离该模块的情况,这在设置新的工作负载时至关重要。
·出囗和入囗安全策略:提高安全团队对於外部资源的可见性,该类资源触及Kubernetes服务,并能够基於IP地址和行为数据更加容易地检测出恶意出囗连接。
·威胁检测:使客户能够通过扫描开放端囗以检查漏洞,并快速查看是否有正在进行的横向攻击。如果攻击者试图利用漏洞找到下一个横向移动目的地,内部端囗扫描和出囗端囗扫描就会发出警报。
攻击者常常隐匿在环境噪音中,因此容器运行时安全功能帮助客户减少噪音,并对真实、活跃的事件发出警报或立即阻止事件,同时最大限度地减少对应用和用户体验的影响。透过将这些事件整合到一个中控台上,安全团队可以更加快速地调查影响端点、虚拟机工作负载和容器化工作负载的事件。这将使VMware的客户能够更好地了解他们的整体安全状况,同时减少警报疲劳、有效管理风险,并简化合规政策的执行。
VMware打破孤岛,提高应用安全性
最新研究表明,70%的开发者和安全经理认为,如果团队之间能够更好地配合,就可以创造更安全的应用2。VMware跨云服务帮助客户减少团队之间的孤岛问题,加快开发周期,并从一开始就将安全策略置於其中。例如,VMware Carbon Black与VMware Tanzu解决方案,在应对现代应用的安全挑战方面具有高度的互补性,这对组合可以提高应用安全性,并简化安全和开发维运团队的操作。