現代應用極需現代化安全。近日VMware發佈多項新的容器運行時安全功能,這些功能建立在強大的端到端安全產品基礎之上,能夠幫助客戶大規模提升現代應用的安全系數。VMware的現代應用安全解決方案組合,覆蓋應用的整個生命週期,充分利用了VMware在工作負載、安全和Kubernetes方面深厚的專業知識。
容器化應用給運行時的安全帶來了獨特的挑戰,如何控制合法的網路(legitimate traffic)進入、如何在服務之間實現最低權限的通訊,並防禦攻擊者的橫向移動,以及如何驗證工作負載本身是否在預期的安全範圍內運行。VMware為客戶提供強大的端到端安全產品,這些產品能夠解決位於邊緣、微服務網路層和工作負載本身中的這些挑戰,使企業對自身整體安全狀況以及容器化應用的合規性具有更高的可見性和控制力,進而增強從開發到生產的保護。
VMware資深副總裁暨網路和資深安全業務部門總經理Tom Gillis表示:「VMware致力於成為全球最擅長從內部為應用提供保護的公司。保護運行時是保障現代應用內部運行機制的基礎。在加入容器運行保護後,我們的端到端安全產品現在可以被緊密整合到整個應用的生命週期中,保護所有東西向網路,並將API的分布式可見性和安全性全面升級。」
發佈容器運行保護功能,強化雲原生工作負載的端到端安全
針對容器的攻擊日益增加,在VMware的調研中,有97%接受調研的技術領導者表示他們對Kubernetes的安全性感到擔憂,20%表示他們最擔心的是如何保護容器化工作負載在運行時的安全1。為了幫助客戶能夠先於攻擊者一步進行防禦,VMware正在通過添加容器運行時保護功能,來強化其雲原生工作負載的端到端安全。這些功能建立在2021年4月發佈的VMware Carbon Black Container解決方案基礎之上。
VMware發佈的全新容器運行時安全功能包括:
‧運行時叢集鏡像掃描:使安全和開發維運團隊能夠自動掃描運行時漏洞並自定義策略,從而降低風險並保障容器運行時所使用的鏡像安全。這項鏡像掃描功能擴展能夠掃描本地和雲端Kubernetes叢集中的鏡像。
‧整合式警報中控台(dashboard):為安全團隊提供了一站式管理平台,使他們能夠查看事件,並解決運行時環境中的異常情況,同時還能更快調查和關聯來自主機和容器層的事件。
‧Kubernetes可見性視圖:使開發維運和安全團隊能夠快速瞭解部署前預設的應用架構,幫助團隊更好地識別出口目的地連接、可能違反工作負載策略的行為和存在漏洞的鏡像。
‧工作負載異常檢測:使用人工智能實現網路模塊的標準化,並提醒安全維運團隊注意任何偏離該模塊的情況,這在設置新的工作負載時至關重要。
‧出口和入口安全策略:提高安全團隊對於外部資源的可見性,該類資源觸及Kubernetes服務,並能夠基於IP地址和行為數據更加容易地檢測出惡意出口連接。
‧威脅檢測:使客戶能夠通過掃描開放端口以檢查漏洞,並快速查看是否有正在進行的橫向攻擊。如果攻擊者試圖利用漏洞找到下一個橫向移動目的地,內部端口掃描和出口端口掃描就會發出警報。
攻擊者常常隱匿在環境噪音中,因此容器運行時安全功能幫助客戶減少噪音,並對真實、活躍的事件發出警報或立即阻止事件,同時最大限度地減少對應用和用戶體驗的影響。透過將這些事件整合到一個中控台上,安全團隊可以更加快速地調查影響端點、虛擬機工作負載和容器化工作負載的事件。這將使VMware的客戶能夠更好地瞭解他們的整體安全狀況,同時減少警報疲勞、有效管理風險,並簡化合規政策的執行。
VMware打破孤島,提高應用安全性
最新研究表明,70%的開發者和安全經理認為,如果團隊之間能夠更好地配合,就可以創造更安全的應用2。VMware跨雲服務幫助客戶減少團隊之間的孤島問題,加快開發週期,並從一開始就將安全策略置於其中。例如,VMware Carbon Black與VMware Tanzu解決方案,在應對現代應用的安全挑戰方面具有高度的互補性,這對組合可以提高應用安全性,並簡化安全和開發維運團隊的操作。