中国北京,2022年3月14日——现代应用亟需现代化安全。近日,全球领先的企业软件创新者VMware(NYSE:VMW)发布多项新的容器运行时安全功能,这些功能建立在强大的端到端安全产品基础之上,能够帮助客户大规模提升现代应用的安全系数。VMware的现代应用安全解决方案组合,覆盖应用的整个生命周期,充分利用了VMware在工作负载、安全和Kubernetes方面深厚的专业知识。
容器化应用给运行时的安全带来了独特的挑战,如何控制合法流量进入、如何在服务之间实现最低权限的通信,并防御攻击者的横向移动,以及如何验证工作负载本身是否在预期的安全范围内运行。VMware为客户提供强大的端到端安全产品,这些产品能够解决位于边缘、微服务网络层和工作负载本身中的这些挑战,使企业对自身整体安全状况以及容器化应用的合规性具有更高的可见性和控制力,进而增强从开发到生产的保护。
VMware高级副总裁兼网络和高级安全业务部门总经理Tom Gillis表示:“VMware致力于成为全球最擅长从内部为应用提供保护的公司。保护运行时是保障现代应用内部运行机制的基础。在加入容器运行保护后,我们的端到端安全产品现在可以被紧密集成到整个应用的生命周期中,保护所有东西向流量,并将API的分布式可见性和安全性全面升级。”
来源:VMworld 2021 – 提升现代应用安全性的创新
发布容器运行保护功能,增强云原生工作负载的端到端安全
针对容器的攻击日益增加,在VMware的调研中,有97%接受调研的技术领导者表示他们对Kubernetes的安全性感到担忧,20%表示他们最担心的是如何保护容器化工作负载在运行时的安全1。为了帮助客户能够先于攻击者一步进行防御,VMware正在通过添加容器运行时保护功能,来增强其云原生工作负载的端到端安全。这些功能建立在2021年4月发布的VMware Carbon Black Container解决方案基础之上。
VMware发布的全新容器运行时安全功能包括:
运行时集群镜像扫描:使安全和开发运维团队能够自动扫描运行时漏洞并自定义策略,从而降低风险并保障容器运行时所使用的镜像安全。这项镜像扫描功能扩展能够扫描本地和云端Kubernetes集群中的镜像。集成式警报仪表盘:为安全团队提供了一个一站式管理平台,使他们能够查看事件,并解决运行时环境中的异常情况,同时还能更快调查和关联来自主机和容器层的事件。Kubernetes可见性视图:使开发运维和安全团队能够快速了解部署前预设的应用架构,帮助团队更好地识别出口目的地连接、可能违反工作负载策略的行为和存在漏洞的镜像。工作负载异常检测:使用人工智能实现网络模块的标准化,并提醒安全运维团队注意任何偏离该模块的情况,这在设置新的工作负载时至关重要。出口和入口安全策略:提高安全团队对于外部资源的可见性,该类资源触达Kubernetes服务,并能够基于IP地址和行为数据更加容易地检测出恶意出口连接。威胁检测:使客户能够通过扫描开放端口以检查漏洞,并快速查看是否有正在进行的横向攻击。如果攻击者试图利用漏洞找到下一个横向移动目的地,内部端口扫描和出口端口扫描就会发出警报。
攻击者常常隐匿在环境噪音中,因此容器运行时安全功能帮助客户减少噪音,并对真实、活跃的事件发出警报或立即阻止事件,同时最大限度地减少对应用和用户体验的影响。通过将这些事件整合到一个仪表盘上,安全团队可以更加快速地调查影响端点、虚拟机工作负载和容器化工作负载的事件。这将使VMware的客户能够更好地了解他们的整体安全状况,同时减少警报疲劳、有效管理风险,并简化合规政策的执行。
VMware打破孤岛,提高应用安全性
最新研究表明,70%的开发者和安全经理认为,如果团队之间能够更好地配合,就可以创造更安全的应用2。VMware跨云服务帮助客户减少团队之间的孤岛问题,加快开发周期,并从一开始就将安全策略置于其中。例如,VMware Carbon Black与VMware Tanzu解决方案,在应对现代应用的安全挑战方面具有高度的互补性,这对组合可以提高应用安全性,并简化安全和开发运维团队的操作。
Discovery Limited是一家服务于医疗、人寿保险、短期保险、储蓄和投资以及保健市场的金融服务机构。
Discovery Limited高级平台服务经理Johan Marais表示:“作为一个在全球范围内提供服务的企业,我们帮助改善健康、改善生活水平,并提供生命保护,因此确保安全是我们公司的首要任务。通过与VMware的合作,我们提升了整个开发周期的安全性,并通过一个一站式综合平台保护环境中的所有工作负载。我们现在能够快速、安全、可靠地将想法转化为产品,同时实现前所未有的安全性。VMware基础架构和安全功能的组合为我们公司提供了保护云原生工作负载所需的关键环境。”
OpenX是一家领先的广告技术公司,致力于推动开放式网络的蓬勃发展。
OpenX首席架构师Joel Meyer表示:“作为业内唯一一家100%云广告公司,我们需要强大的安全产品来保护我们的Google Kubernetes Engine(GKE)环境。VMware的Kubernetes可见性视图功能和威胁检测功能,帮助我们降低风险、简化操作,并将安全性嵌入到整个应用生命周期中。在VMware的帮助下,我们已经将GKE的可见性和安全性提升到了一个新的高度。”
1)《2021 Kubernetes状态报告》,VMware Tanzu调研了357位软件开发和IT专家,调研对象均供职于规模超过1,000人的企业并负责Kubernetes相关业务,2021年5月
2)《架起开发与安全的桥梁》,Forrester Consulting代为VMware研究,2021年9月