VMware ha annunciato l'ampliamento delle funzionalità di protezione dei carichi di lavoro in cloud per garantire la sicurezza di container e Kubernetes. Questo consentirà di aumentare la visibilità, garantire la compliance e migliorare la sicurezza per le applicazioni containerizzate dalla progettazione alla produzione in ambienti cloud pubblici e on-premises.
«I Container e Kubernetes stanno permettendo alle organizzazioni di sviluppare e modernizzare le applicazioni più velocemente che mai, ma al tempo stesso la superficie di attacco sta aumentando» ha commentato Patrick Morley, senior vice president e general manager, Security Business Unit, VMware.
«La nostra soluzione estende la sicurezza ai container e a Kubernetes per offrire una delle piattaforme di protezione dei workload in cloud più complete del settore. Con la sicurezza integrata nello sviluppo e nella distribuzione delle applicazioni, stiamo colmando il divario tra il SOC e i team DevOps per aiutare i nostri clienti a ridurre i rischi che derivano dall'esecuzione dei container attraverso i cloud».
Per molte organizzazioni, la migrazione al cloud è dovuta avvenire rapidamente e su larga scala per garantire la business continuity durante la pandemia. I team di sviluppo stanno guardando ai container e Kubernetes per la velocità e la capacità di scalare la delivery delle applicazioni.
Secondo Gartner, "entro il 2025 più dell'85% delle organizzazioni globali eseguirà applicazioni containerizzate in produzione, il che rappresenta un aumento significativo rispetto a meno del 35% nel 2019" . Le organizzazioni ora hanno bisogno di sicurezza per i carichi di lavoro moderni per affrontare una nuova serie di minacce e costruire un'infrastruttura digitale resiliente.
La sicurezza è particolarmente complessa nelle infrastrutture multi-cloud. VMware Carbon Black Cloud Container costruisce la sicurezza nella pipeline di continuous integration and delivery (CI/CD) per analizzare e controllare i rischi delle applicazioni prima che vengano distribuite in produzione. Grazie alle nuove capacità di VMware Carbon Black Cloud Workload, le organizzazioni potranno proteggere meglio le applicazioni containerizzate in ambienti Kubernetes.
La soluzione accelera la sicurezza nella fasi di sviluppo per proteggere l'intero ciclo di vita delle applicazioni Kubernetes. I team InfoSec possono ora analizzare i container e i file di configurazione di Kubernetes all'inizio del ciclo di sviluppo per gestire le vulnerabilità con una visibilità senza precedenti. La soluzione fornisce sicurezza e conformità continue cloud-native per proteggere meglio le applicazioni e i dati ovunque essi si trovino.
Container e Kubernetes offrono ai team di sviluppo flessibilità con un approccio infrastructure-as-code. Tuttavia, spesso la sicurezza è un ostacolo per le implementazioni di produzione più veloci e viene aggiunta solo in seguito.
Il modulo di sicurezza dei container VMware consentirà ai team InfoSec e DevOps di collaborare meglio e di identificare i rischi all'inizio del ciclo di sviluppo con la sicurezza integrata. L'offerta estesa fornirà un nuovo punto di vista per consentire ai team interfunzionali di rilevare e correggere le vulnerabilità per ottenere ambienti Kubernetes multi-cloud semplici e più sicuri.
Le funzionalità estese di protezione del carico di lavoro cloud di VMware offriranno una soluzione completa per i team InfoSec, tra cui un cruscotto di Security Posture: fornisce una visione combinata delle vulnerabilità e delle configurazioni errate per consentire una visibilità completa della security posture nell'inventario del carico di lavoro Kubernetes.
I team InfoSec e DevOps possono ottenere una visibilità accurata della sicurezza del carico di lavoro e della governance per assicurare la compliance, con la possibilità di esplorare liberamente la configurazione del carico di lavoro Kubernetes tramite query personalizzate.
Scansione e Hardening dell'immagine del container: i team InfoSec e DevOps possono scansionare tutte le immagini dei container per identificare le vulnerabilità e limitare i registri e i repository consentiti in produzione. I team possono impostare standard minimi per la sicurezza e la compliance, generare report di conformità e seguire i benchmark CIS e le best practice di Kubernetes.
Valutazione del rischio con priorità: le valutazioni delle vulnerabilità permettono ai team InfoSec e DevOps di rivedere le immagini in esecuzione in produzione e di distribuire solo quelle approvate. I team di sicurezza possono utilizzare la valutazione del rischio prioritario per individuare e prevenire le vulnerabilità attraverso la scansione dei manifesti e dei cluster di Kubernetes.
Automazione dei criteri di conformità: i team Infosec possono concentrarsi sul ciclo di sviluppo, semplificare il report di conformità e automatizzare la creazione di policy rispetto agli standard di settore come il NIST, così come i requisiti organizzativi del cliente.
Questo permette l'integrità delle configurazioni di Kubernetes attraverso il controllo e la visibilità dei carichi di lavoro che vengono distribuiti nei cluster di un'organizzazione. Le policy personalizzabili aiutano a far rispettare la configurazione bloccando o dando un alert sulle eccezioni.
Il modulo di sicurezza dei container completa il portafoglio di VMware Tanzu. Le Tanzu Editions includono un global control plane per la gestione centralizzata di tutti gli aspetti del ciclo di vita del cluster, comprese le policy di accesso, la protezione dei dati e altro ancora. I clienti possono ora aggiungere sicurezza per i container e le applicazioni Kubernetes, semplificando le operations per i team InfoSec e DevOps.