Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

VMware, novità nella protezione avanzata dei workload nel cloud

Funzionalità che promettono una maggiore collaborazione tra i team InfoSec e DevOps

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 08/04/2021 alle 16:03

VMware ha annunciato l'ampliamento delle funzionalità di protezione dei carichi di lavoro in cloud per garantire la sicurezza di container e Kubernetes. Questo consentirà di aumentare la visibilità, garantire la compliance e migliorare la sicurezza per le applicazioni containerizzate dalla progettazione alla produzione in ambienti cloud pubblici e on-premises.

«I Container e Kubernetes stanno permettendo alle organizzazioni di sviluppare e modernizzare le applicazioni più velocemente che mai, ma al tempo stesso la superficie di attacco sta aumentando» ha commentato Patrick Morley, senior vice president e general manager, Security Business Unit, VMware.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

«La nostra soluzione estende la sicurezza ai container e a Kubernetes per offrire una delle piattaforme di protezione dei workload in cloud più complete del settore. Con la sicurezza integrata nello sviluppo e nella distribuzione delle applicazioni, stiamo colmando il divario tra il SOC e i team DevOps per aiutare i nostri clienti a ridurre i rischi che derivano dall'esecuzione dei container attraverso i cloud».

Per molte organizzazioni, la migrazione al cloud è dovuta avvenire rapidamente e su larga scala per garantire la business continuity durante la pandemia. I team di sviluppo stanno guardando ai container e Kubernetes per la velocità e la capacità di scalare la delivery delle applicazioni.

vmware-114359.jpg

Secondo Gartner, "entro il 2025 più dell'85% delle organizzazioni globali eseguirà applicazioni containerizzate in produzione, il che rappresenta un aumento significativo rispetto a meno del 35% nel 2019" . Le organizzazioni ora hanno bisogno di sicurezza per i carichi di lavoro moderni per affrontare una nuova serie di minacce e costruire un'infrastruttura digitale resiliente.

La sicurezza è particolarmente complessa nelle infrastrutture multi-cloud. VMware Carbon Black Cloud Container costruisce la sicurezza nella pipeline di continuous integration and delivery (CI/CD) per analizzare e controllare i rischi delle applicazioni prima che vengano distribuite in produzione. Grazie alle nuove capacità di VMware Carbon Black Cloud Workload, le organizzazioni potranno proteggere meglio le applicazioni containerizzate in ambienti Kubernetes.

La soluzione accelera la sicurezza nella fasi di sviluppo per proteggere l'intero ciclo di vita delle applicazioni Kubernetes. I team InfoSec possono ora analizzare i container e i file di configurazione di Kubernetes all'inizio del ciclo di sviluppo per gestire le vulnerabilità con una visibilità senza precedenti. La soluzione fornisce sicurezza e conformità continue cloud-native per proteggere meglio le applicazioni e i dati ovunque essi si trovino.

Container e Kubernetes offrono ai team di sviluppo flessibilità con un approccio infrastructure-as-code. Tuttavia, spesso la sicurezza è un ostacolo per le implementazioni di produzione più veloci e viene aggiunta solo in seguito.

Il modulo di sicurezza dei container VMware consentirà ai team InfoSec e DevOps di collaborare meglio e di identificare i rischi all'inizio del ciclo di sviluppo con la sicurezza integrata. L'offerta estesa fornirà un nuovo punto di vista per consentire ai team interfunzionali di rilevare e correggere le vulnerabilità per ottenere ambienti Kubernetes multi-cloud semplici e più sicuri.

Le funzionalità estese di protezione del carico di lavoro cloud di VMware offriranno una soluzione completa per i team InfoSec, tra cui un cruscotto di Security Posture: fornisce una visione combinata delle vulnerabilità e delle configurazioni errate per consentire una visibilità completa della security posture nell'inventario del carico di lavoro Kubernetes.

I team InfoSec e DevOps possono ottenere una visibilità accurata della sicurezza del carico di lavoro e della governance per assicurare la compliance, con la possibilità di esplorare liberamente la configurazione del carico di lavoro Kubernetes tramite query personalizzate.

Scansione e Hardening dell'immagine del container: i team InfoSec e DevOps possono scansionare tutte le immagini dei container per identificare le vulnerabilità e limitare i registri e i repository consentiti in produzione. I team possono impostare standard minimi per la sicurezza e la compliance, generare report di conformità e seguire i benchmark CIS e le best practice di Kubernetes.

Valutazione del rischio con priorità: le valutazioni delle vulnerabilità permettono ai team InfoSec e DevOps di rivedere le immagini in esecuzione in produzione e di distribuire solo quelle approvate. I team di sicurezza possono utilizzare la valutazione del rischio prioritario per individuare e prevenire le vulnerabilità attraverso la scansione dei manifesti e dei cluster di Kubernetes.

Automazione dei criteri di conformità: i team Infosec possono concentrarsi sul ciclo di sviluppo, semplificare il report di conformità e automatizzare la creazione di policy rispetto agli standard di settore come il NIST, così come i requisiti organizzativi del cliente.

Questo permette l'integrità delle configurazioni di Kubernetes attraverso il controllo e la visibilità dei carichi di lavoro che vengono distribuiti nei cluster di un'organizzazione. Le policy personalizzabili aiutano a far rispettare la configurazione bloccando o dando un alert sulle eccezioni.

Il modulo di sicurezza dei container completa il portafoglio di VMware Tanzu. Le Tanzu Editions includono un global control plane per la gestione centralizzata di tutti gli aspetti del ciclo di vita del cluster, comprese le policy di accesso, la protezione dei dati e altro ancora. I clienti possono ora aggiungere sicurezza per i container e le applicazioni Kubernetes, semplificando le operations per i team InfoSec e DevOps.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 3
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 2 di 3
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 3 di 3
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.