現(xiàn)代應用亟需現(xiàn)代化安全。近日，VMware(NYSE：VMW)發(fā)布多項新的容器運行時安全功能，這些功能建立在強大的端到端安全產品基礎之上，能夠幫助客戶大規(guī)模提升現(xiàn)代應用的安全系數(shù)。VMware的現(xiàn)代應用安全解決方案組合，覆蓋應用的整個生命周期，充分利用了VMware在工作負載、安全和Kubernetes方面深厚的專業(yè)知識。

　　容器化應用給運行時的安全帶來了獨特的挑戰(zhàn)，如何控制合法流量進入、如何在服務之間實現(xiàn)最低權限的通信，并防御攻擊者的橫向移動，以及如何驗證工作負載本身是否在預期的安全范圍內運行。VMware為客戶提供強大的端到端安全產品，這些產品能夠解決位于邊緣、微服務網(wǎng)絡層和工作負載本身中的這些挑戰(zhàn)，使企業(yè)對自身整體安全狀況以及容器化應用的合規(guī)性具有更高的可見性和控制力，進而增強從開發(fā)到生產的保護。

　　VMware高級副總裁兼網(wǎng)絡和高級安全業(yè)務部門總經(jīng)理Tom Gillis表示：“VMware致力于成為全球最擅長從內部為應用提供保護的公司。保護運行時是保障現(xiàn)代應用內部運行機制的基礎。在加入容器運行保護后，我們的端到端安全產品現(xiàn)在可以被緊密集成到整個應用的生命周期中，保護所有東西向流量，并將API的分布式可見性和安全性全面升級。”

　　來源：VMworld 2021 – 提升現(xiàn)代應用安全性的創(chuàng)新

　　發(fā)布容器運行保護功能，增強云原生工作負載的端到端安全

　　針對容器的攻擊日益增加，在VMware的調研中，有97%接受調研的技術領導者表示他們對Kubernetes的安全性感到擔憂，20%表示他們最擔心的是如何保護容器化工作負載在運行時的安全。為了幫助客戶能夠先于攻擊者一步進行防御，VMware正在通過添加容器運行時保護功能，來增強其云原生工作負載的端到端安全。這些功能建立在2021年4月發(fā)布的VMware Carbon Black Container解決方案基礎之上。

　　VMware發(fā)布的全新容器運行時安全功能包括：

　　· 運行時集群鏡像掃描：使安全和開發(fā)運維團隊能夠自動掃描運行時漏洞并自定義策略，從而降低風險并保障容器運行時所使用的鏡像安全。這項鏡像掃描功能擴展能夠掃描本地和云端Kubernetes集群中的鏡像。

　　· 集成式警報儀表盤：為安全團隊提供了一個一站式管理平臺，使他們能夠查看事件，并解決運行時環(huán)境中的異常情況，同時還能更快調查和關聯(lián)來自主機和容器層的事件。

　　· Kubernetes可見性視圖：使開發(fā)運維和安全團隊能夠快速了解部署前預設的應用架構，幫助團隊更好地識別出口目的地連接、可能違反工作負載策略的行為和存在漏洞的鏡像。

　　· 工作負載異常檢測：使用人工智能實現(xiàn)網(wǎng)絡模塊的標準化，并提醒安全運維團隊注意任何偏離該模塊的情況，這在設置新的工作負載時至關重要。

　　· 出口和入口安全策略：提高安全團隊對于外部資源的可見性，該類資源觸達Kubernetes服務，并能夠基于IP地址和行為數(shù)據(jù)更加容易地檢測出惡意出口連接。

　　· 威脅檢測：使客戶能夠通過掃描開放端口以檢查漏洞，并快速查看是否有正在進行的橫向攻擊。如果攻擊者試圖利用漏洞找到下一個橫向移動目的地，內部端口掃描和出口端口掃描就會發(fā)出警報。

　　攻擊者常常隱匿在環(huán)境噪音中，因此容器運行時安全功能幫助客戶減少噪音，并對真實、活躍的事件發(fā)出警報或立即阻止事件，同時最大限度地減少對應用和用戶體驗的影響。通過將這些事件整合到一個儀表盤上，安全團隊可以更加快速地調查影響端點、虛擬機工作負載和容器化工作負載的事件。這將使VMware的客戶能夠更好地了解他們的整體安全狀況，同時減少警報疲勞、有效管理風險，并簡化合規(guī)政策的執(zhí)行。

　　VMware打破孤島，提高應用安全性

　　最新研究表明，70%的開發(fā)者和安全經(jīng)理認為，如果團隊之間能夠更好地配合，就可以創(chuàng)造更安全的應用。VMware跨云服務幫助客戶減少團隊之間的孤島問題，加快開發(fā)周期，并從一開始就將安全策略置于其中。例如，VMware Carbon Black與VMware Tanzu解決方案，在應對現(xiàn)代應用的安全挑戰(zhàn)方面具有高度的互補性，這對組合可以提高應用安全性，并簡化安全和開發(fā)運維團隊的操作。

　　Discovery Limited是一家服務于醫(yī)療、人壽保險、短期保險、儲蓄和投資以及保健市場的金融服務機構。

　　Discovery Limited高級平臺服務經(jīng)理Johan Marais表示：“作為一個在全球范圍內提供服務的企業(yè)，我們幫助改善健康、改善生活水平，并提供生命保護，因此確保安全是我們公司的首要任務。通過與VMware的合作，我們提升了整個開發(fā)周期的安全性，并通過一個一站式綜合平臺保護環(huán)境中的所有工作負載。我們現(xiàn)在能夠快速、安全、可靠地將想法轉化為產品，同時實現(xiàn)前所未有的安全性。VMware基礎架構和安全功能的組合為我們公司提供了保護云原生工作負載所需的關鍵環(huán)境?！?/p>

　　OpenX是一家領先的廣告技術公司，致力于推動開放式網(wǎng)絡的蓬勃發(fā)展。

　　OpenX首席架構師Joel Meyer表示：“作為業(yè)內唯一一家100%云廣告公司，我們需要強大的安全產品來保護我們的Google Kubernetes Engine(GKE)環(huán)境。VMware的Kubernetes可見性視圖功能和威脅檢測功能，幫助我們降低風險、簡化操作，并將安全性嵌入到整個應用生命周期中。在VMware的幫助下，我們已經(jīng)將GKE的可見性和安全性提升到了一個新的高度?！?/p>