VMware bietet erweiterten Cloud-Workload-Schutz mit Container- und Kubernetes-Sicherheit
„Container und Kubernetes ermöglichen es Unternehmen, Anwendungen schneller als je zuvor zu entwickeln und zu modernisieren – aber diese Innovation vergrößert auch die Angriffsfläche für Cyberattacken“, erklärt Patrick Morley, Senior Vice President und General Manager, Security Business Unit, VMware. „Unsere Lösung erweitert die Sicherheitsfunktionen von Containern und Kubernetes, und bietet damit eine der branchenweit umfassendsten Plattformen zum Schutz von Cloud-Workloads. Mit einer in die Entwicklung und Bereitstellung von Anwendungen integrierten Sicherheitsfunktion überbrücken wir die Lücke zwischen SOC- und DevOps-Teams und helfen unseren Kunden, Risiken zu reduzieren, die mit dem Betrieb von Containern in der Cloud verbunden sind.“
Für viele Unternehmen war die kurzfristige Migration in die Cloud in großem Umfang unabdingbar, um die Geschäftskontinuität inmitten der globalen Pandemie zu gewährleisten. Entwicklungsteams beschäftigen sich mit Containern und Kubernetes, um Geschwindigkeit und Skalierbarkeit der Anwendungsbereitstellung zu erhöhen. Laut Gartner „werden bis 2025 mehr als 85 Prozent der globalen Unternehmen containerisierte Anwendungen in der Produktion einsetzen, was einen deutlichen Anstieg von etwas weniger als 35 Prozent im Jahr 2019 bedeutet.“¹ Unternehmen brauchen mehr Sicherheit für moderne Workloads, um neue Bedrohungen zu bewältigen und eine widerstandsfähige digitale Infrastruktur aufzubauen.
Bessere Absicherung des gesamten Lebenszyklus von Kubernetes-Anwendungen
Sicherheit ist in Multi-Cloud-Infrastrukturen besonders komplex. VMware Carbon Black Cloud Container integriert Sicherheit in die Continuous Integration and Delivery (CI/CD)-Pipeline, um Anwendungsrisiken zu analysieren und zu kontrollieren, bevor sie in der Produktion eingesetzt werden. Die neuen Funktionen erweitern das VMware Carbon Black Cloud Workload-Angebot und ermöglichen es Unternehmen, containerisierte Anwendungen in Kubernetes-Umgebungen besser abzusichern. Die Sicherheit wird von Beginn an gewährleistet, und umfasst den gesamten Lebenszyklus von Kubernetes-Anwendungen. InfoSec-Teams können nun Container- und Kubernetes-Konfigurationsdateien schon früh im Entwicklungszyklus scannen, um Schwachstellen mit höchster Transparenz zu beheben. Die Lösung bietet kontinuierliche Cloud-native Sicherheit und Compliance, um Anwendungen und Daten besser zu schützen, egal wo sie sich befinden.
Verbesserte Zusammenarbeit von InfoSec- und DevOps-Teams
Container und Kubernetes bieten Entwicklungsteams Flexibilität mit einem "Infrastructure-as-Code"-Ansatz. Allerdings ist der Sicherheitsaspekt oft ein Hindernis für schnellere Produktionsbereitstellungen und wird daher meist erst nachträglich integriert. Das Container-Sicherheitsmodul von VMware wird InfoSec- und DevOps-Teams in die Lage versetzen, besser zusammenzuarbeiten und Risiken durch integrierte Sicherheit früher im Entwicklungszyklus zu erkennen. Das erweiterte Angebot bietet einen neuen Blickwinkel, der es funktionsübergreifenden Teams ermöglicht, Schwachstellen zu erkennen und zu beheben – für unkomplizierte, sicherere Multi-Cloud-Kubernetes-Umgebungen.Die neuen Funktionen zum Schutz von Cloud-Workloads umfassen:
- Security Posture Dashboard bietet eine kombinierte Ansicht von Schwachstellen und Fehlkonfigurationen, und ermöglicht vollständigen Überblick über die Sicherheitslage der gesamten Kubernetes-Workloads. InfoSec- und DevOps-Teams erhalten umfassenden Einblick in den Workload-Sicherheitsstatus sowie Governance, um Compliance zu gewährleisten, mit der Möglichkeit, die Kubernetes-Workload-Konfiguration über benutzerdefinierte Abfragen uneingeschränkt zu untersuchen.
- Container Image Scanning und Hardening: InfoSec- und DevOps-Teams sind in der Lage, alle Container-Images zu scannen, um Schwachstellen zu identifizieren und Registries und Repositories einzugrenzen, die in der Produktion erlaubt sind. Teams können so Mindeststandards für Sicherheit und Compliance festlegen, Compliance-Berichte erstellen und CIS-Benchmarks und Kubernetes-Best-Practices folgen.
- Priorisierte Risikobewertung: Schwachstellenbewertungen ermöglichen es InfoSec- und DevOps-Teams, in Produktion laufende Images zu überprüfen. Nur genehmigte Images werden bereitgestellt. Sicherheitsteams können die priorisierte Risikobewertung nutzen, um durch Scannen von Kubernetes-Manifeste (YAML Files) und -Clustern Schwachstellen zu erkennen und zu vermeiden.
- Automatisierung von Compliance-Richtlinien: Infosec-Teams können früher in den Entwicklungszyklus einsteigen und das Compliance-Reporting optimieren. Außerdem können sie die Richtlinienerstellung anhand von Branchenstandards wie NIST sowie den organisatorischen Anforderungen des Kunden automatisieren. Dadurch wird die Integrität von Kubernetes-Konfigurationen durch Kontrolle und Visibilität von Workloads, die auf den Clustern einer Organisation bereitgestellt werden, ermöglicht. Mittels anpassbarer Richtlinien kann die Konfiguration durch Blockieren oder Warnung bei Ausnahmen forciert werden.
Die Zukunft der intrinsischen Sicherheit mit VMware Carbon Black und Tanzu
Das neue Container-Sicherheitsmodul ergänzt das VMware Tanzu-Portfolio. Bestimmte Tanzu-Editionen enthalten eine umfassende Steuerungsebene für das zentrale Management aller Aspekte des Cluster-Lebenszyklus, einschließlich Richtlinien für Zugriff, Datenschutz und darüber hinaus. Kunden können jetzt von leistungsstarker Sicherheit für Container und Kubernetes-Anwendungen profitieren und gleichzeitig den Betrieb für InfoSec- und DevOps-Teams vereinfachen.
Analystenzitat IDC ist ein führendes globales Marktforschungsunternehmen im Bereich Informationstechnologie und Telekommunikation
„Kubernetes hat sich zum de-facto Best-Practice-Standard für die Entwicklung von Cloud-nativen Anwendungen entwickelt, dennoch nutzen Entwickler immer noch siloartige und ineffiziente Tools mit begrenzter organisatorischer Transparenz“, erklärt Frank Dickson, Program Vice President, Security & Trust bei IDC. „Das Container-Sicherheitsangebot von VMware bietet Sicherheits- und DevOps-Teams die Möglichkeit, enger zusammenzuarbeiten, um die Leistungsfähigkeit von Kubernetes voll auszuschöpfen und die Lebenszyklus-Entwicklungsprozesse von Container-basierten Anwendungen besser abzusichern.“
Produktverfügbarkeit
Die Funktionen zum Scannen von Container-Images und zur CI/CD-Integration von VMware werden voraussichtlich im April 2021 verfügbar sein. Die Runtime-Security für das Erkennen und Beheben von Sicherheitslücken wird später in diesem Jahr verfügbar sein. Weitere Informationen gibt es auf der Website.
Weitere Informationen
- Blog: Automate DevSecOps for Full Lifecycle Container Security
- Blog: Securing Containers and Kubernetes-Orchestrated Environments
Quellenangaben:¹Gartner, Best Practices for Running Containers and Kubernetes in Production, Arun Chandrasekaran, August 2020.
VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München.
Weitere Informationen finden Sie unter [url=http://www.vmware.com/de]www.vmware.com/de [/url]
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/
Telefon: +49 (89) 419599-71
E-Mail: vmware@maisberger.com