Nové inovace umožní spolupráci mezi bezpečnostními a DevOps týmy s cílem omezit rizika a chránit veřejná cloudová prostředí a lokální prostředí Kubernetes
Společnost VMware, Inc. (NYSE: VMW) představila rozšířené schopnosti ochrany cloudových prostředí zaměřené na zabezpečení kontejnerů a Kubernetes. Nové řešení pomůže zlepšit přehled, umožní zajistit compliance a zlepší zabezpečení kontejnerovaných aplikací od vývoje po nasazení do produkce ve veřejném cloudu a v lokálních prostředích.
„Kontejnery a Kubernetes podnikům umožňují vyvíjet a modernizovat aplikace rychleji než dříve, avšak zároveň s tím zvětšují prostor pro možný útok,“ říká Patrick Morley, viceprezident a generální ředitel bezpečnostní divize společnosti VMware. „Naše řešení rozšiřuje zabezpečení na kontejnery a Kubernetes a nabízí tak jednu z nejkomplexnějších platforem na ochranu prostředí, jaká je dnes na trhu. Integrací bezpečnosti do procesu vývoje a zavádění aplikací propojujeme bezpečnostní a DevOps týmy a pomáháme tak zákazníkům snižovat rizika spojená s provozováním kontejnerů v cloudových prostředích.“
V mnoha podnicích musel přechod do cloudu proběhnout rychle a ve velkém měřítku kvůli zajištění kontinuity provozu v době pandemie. Vývojové týmy volí kontejnery a Kubernetes kvůli rychlosti a schopnosti škálovat poskytování aplikací. Podle analytické společnosti Gartner „bude do roku 2025 více než 85 % globálních firem provozovat kontejnerované aplikace v produkčním nasazení, což představuje výrazný nárůst oproti méně než 35 % v roce 2019.“[1] Firmy nyní potřebují zabezpečovat moderní pracovní zátěže proti řadě nových hrozeb a budovat odolnou digitální infrastrukturu.
Lepší zabezpečení celého životního cyklu aplikací Kubernetes
V multicloudových infrastrukturách je zabezpečení obzvlášť komplikované. Řešení VMware Carbon Black Cloud Container začleňuje zabezpečení do procesu průběžné integrace/průběžného vývoje (CI/CD) za účelem analýzy a řízení rizik aplikací před jejich produkčním nasazením. Nové schopnosti rozšiřují funkcionalitu řešení VMware Carbon Black Cloud Workload a umožní lépe zabezpečit kontejnerované aplikace v prostředích Kubernetes. Posouvají bezpečnost směrem k počátku celého procesu na ochranu celého životního cyklu aplikací Kubernetes. Bezpečnostní týmy nyní mohou kontrolovat kontejnery a konfigurační soubory Kubernetes již v počátcích vývojového cyklu a řešit případné zranitelnosti. Řešení zajišťuje průběžnou nativně cloudovou ochranu a compliance a poskytuje tak lepší zabezpečení aplikací a dat bez ohledu na jejich umístění.
Podpora spolupráce mezi bezpečnostními a vývojovými týmy
Kontejnery a Kubernetes nabízí vývojářům flexibilitu díky přístupu „infrastruktura jako kód“. Bezpečnost však mnohdy bývá překážkou rychlejšího nasazování do produkce a je zajišťována dodatečně jako nadstavba. Modul VMware pro zabezpečení kontejnerů umožní bezpečnostním a vývojovým týmům efektivněji spolupracovat a odhalovat rizika v dřívějších fázích vývojového cyklu. Rozšířená nabídka poskytne lepší přehled, díky němuž bude možné lépe detekovat a napravovat zranitelnosti a budovat jednoduchá, bezpečnější, multicloudová prostředí Kubernetes.
Rozšířená ochrana cloudových prostředí poskytne bezpečnostním týmům komplexní řešení:
- Bezpečnostní přehledový panel: Poskytuje celkový přehled o zranitelnostech a chybných konfiguracích, a tedy ucelenou informaci o bezpečnostním stavu celého inventáře prostředí Kubernetes. Bezpečnostní a vývojové týmy mohou získat podrobný přehled o bezpečnostním stavu prostředí a kontrolu nad nimi kvůli zajištění souladu s pravidly a požadavky, včetně schopnosti volně zkoumat konfiguraci prostředí Kubernetes pomocí přizpůsobitelných dotazů.
- Kontrola a posílení bezpečnosti kontejnerových obrazů: Bezpečnostní a vývojové týmy mohou kontrolovat veškeré kontejnerové obrazy, hledat v nich zranitelnosti a omezovat registry a repozitáře, které budou povolené v produkčním nasazení. Nastavit je možné minimální standardy pro bezpečnost a compliance, generovat reporty o compliance a zajistit uplatňování benchmarků CIS a doporučované praxe u Kubernetes.
- Vyhodnocování rizik podle priorit: Vyhodnocování zranitelností umožňuje bezpečnostním a DevOps týmům kontrolovat obrazy nasazené do produkce, přičemž nasadit lze pouze schválené. Bezpečnostní týmy mohou využít vyhodnocení rizik s prioritami k detekci a prevenci zranitelností na základě kontroly manifestů a klastrů Kubernetes.
- Automatizace uplatňování pravidel: Bezpečnostní týmy mohou zapojit v ranějších fázích vývojového cyklu, zjednodušit vykazování compliance a automatizovat tvorbu pravidel podle obecných standardů, jako je NIST, i podle specifických požadavků podniku. To umožňuje dosáhnout integrity konfigurací Kubernetes pomocí kontroly a viditelnosti prostředí nasazených v podnikových klastrech. Přizpůsobitelná pravidla pomáhají vynucovat konfiguraci blokováním odchylek nebo upozorňováním na ně.
Budoucnost inherentního zabezpečení s nástroji VMware Carbon Black a Tanzu
Modul zabezpečení kontejnerů doplňuje portfolio řešení VMware Tanzu. Vybrané edice Tanzu zahrnují globální řídicí vrstvu pro centralizovanou správu všech aspektů životního cyklu klastru, včetně pravidel pro přístup, ochrany dat atd. Zákazníci nyní mohou zajistit vysokou míru bezpečnosti kontejnerů a aplikací Kubernetes a zároveň zjednodušit práci bezpečnostním i vývojovým týmům.
Citace zákazníka
DoubleVerify představuje nový standard v digitálním marketingu. Zajišťuje, že reklama bude vidět, bude odolná proti podvodům a nebude zobrazována společně s nevhodným nebo nelegálním obsahem.
„Je pro nás důležité mít úplný přehled o rizicích, kterému je vystavené celé naše prostředí Kubernetes, a potřebujeme být schopni detekovat a ošetřovat zranitelnosti kontejnerů ještě před jejich nasazením,“ říká Roy Berko, ředitel DevOps ve společnosti DoubleVerify. „Zabezpečení kontejnerů od VMware nám nyní poskytuje okamžitý centralizovaný přehled, díky němuž můžeme snižovat rizika našich kontejnerovaných aplikací.“
Komentář analytika
IDC je přední světová analytická společnost, která se zabývá výzkumem trhů moderních technologií podle typů zařízení, aplikací, sítí a služeb
„Platforma Kubernetes se fakticky stala standardem pro vývoj nativně cloudových aplikací. Vývojáři však přesto používají izolované a neefektivní nástroje, které umožňují pouze omezený přehled,“ říká Frank Dickson, který ve společnosti IDC zastává pozici viceprezidenta pro výzkumný program bezpečnosti a důvěry. „Řešení zabezpečení kontejnerů od společnosti VMware nabízí příležitost k užší spolupráci mezi bezpečnostními a vývojovými týmy s cílem využít možností Kubernetes a dosáhnout lepšího zabezpečení specifického vývojového a životního cyklu kontejnerovaných aplikací.“
Dostupnost produktů
Skenování obrazů kontejnerů a integrace CI/CD budou k dispozici během dubna 2021. Zabezpečení za běhu s detekcí a reakcí na hrozby bude k dispozici ve druhé polovině tohoto roku. Další informace naleznete na stránkách.
[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, Arun Chandrasekaran, srpen 2020.