VMware在周三宣布了针对容器和Kubernetes环境的扩展的云工作负载保护。继去年收购安全平台Octarine之后,内置在Carbon Black Cloud中的新安全功能。这些新功能是VMware为“从根本上确保”工作负载而付出的更大努力的一部分。
新功能将安全性内置到持续集成和交付(CI / CD)管道中,因此InfoSec和DevOps团队可以在将应用程序部署到生产中之前分析和管理风险。
增强的安全性与容器化应用程序的兴起相吻合。根据Gartner的调查,到2025年,全球超过85%的组织将在生产中运行容器化应用程序。
VMware安全业务部高级副总裁兼总经理帕特里克·莫利(Patrick Morley)在一份声明中说:“容器和Kubernetes使组织能够比以往更快地开发和现代化应用程序,但是创新也在扩大攻击面。” “我们的解决方案将安全性扩展到容器和Kubernetes,以提供业界最全面的云工作负载保护平台之一。”
新功能为团队提供了一个安全状态仪表板,使他们可以看到Kubernetes的工作负载。它们还包括优先的风险评估,使InfoSec和DevOps团队可以查看生产中正在运行的图像。Infosec团队还将能够简化合规报告,并根据NIST等行业标准自动创建策略。
还有新的容器图像扫描和强化功能,使InfoSec和DevOps团队能够识别漏洞并限制生产中允许的注册表和存储库。团队还可以为安全性和合规性设置最低标准,生成合规性报告并遵循CIS基准和Kubernetes最佳实践。