متخصص مجازی سازی به دنبال کمک به مشتریان است که محیط های کانتینری خود را از ساخت تا استقرار ایمن کنند.
VMware در حال ورود به رقابت برای ایمن کردن محیطهای مدرن و بومی ابری با افزودن محافظت در زمان اجرای کانتینر به محصول امنیتی Carbon Black Container خود است که در آوریل ۲۰۲۱ عرضه کرد.
دفاع از محیطهای ابر بومی در زمان اجرا، مجموعهای کاملاً جدید از ملاحظات امنیتی را به توسعهدهندگان و متخصصان امنیتی ارائه میدهد که آنها را فراتر از سختکردن یک خوشه Kubernetes و وارد شدن به حوزههای پویایی آسیبپذیری، مدیریت هویت، و کنترلهای دسترسی.
از آنجایی که کانتینرها همیشه بالا و پایین میچرخند، ایمن کردن محیطهای کانتینر تا حدودی چالش برانگیز است و نیاز به دید و اتوماسیون بیشتر برای ایمن و سازگار نگه داشتن کانتینرها همیشه وجود دارد.
برای مقابله با این چالشها، VMware ویژگیهای زیر را به محصول امنیتی Carbon Black Container خود اضافه میکند:
- اسکن تصویر خوشهای در زمان اجرا: تیمهای امنیتی یا توسعهدهنده میتوانند اسکن آسیبپذیری زمان اجرا را خودکار کرده و خطمشیها را سفارشی کنند تا اطمینان حاصل شود که تصاویر کانتینر همیشه ایمن هستند.
- داشبورد هشدارهای یکپارچه: برای مشاهده رویدادها و ناهنجاری ها در یک محیط زمان اجرا برای بررسی موثرتر، همبستگی و حل و فصل رویدادهای امنیتی.
- نقشه دید Kubernetes: معماری یک برنامه کاربردی را برای درک بهتر اتصالات مقصد، نقض بالقوه خط مشی حجم کاری، و تصاویر آسیب پذیر مشاهده کنید.
- تشخیص ناهنجاری بار کاری: ماژول های شبکه را استاندارد کنید و تیم های امنیتی را در مورد انحرافات آگاه کنید.
- امنیت خروج و ورود: قابلیت مشاهده به هر منبع خارجی که به سرویس Kubernetes دسترسی پیدا می کند برای شناسایی آسان تر اتصالات خروج مخرب بر اساس آدرس IP و داده های رفتاری اضافه شده است.
- تشخیص تهدید: پورتهای باز را اسکن میکند تا آسیبپذیریها را بررسی کند و به سرعت ببیند که آیا حمله جانبی در حال انجام است یا خیر.
تام گیلیس، مدیر کل شبکه و امنیت پیشرفته در VMware، در بیانیه ای گفت: «محافظت از زمان اجرا، پایه ایمن سازی عملکرد داخلی یک برنامه کاربردی مدرن است. “با معرفی حفاظت در زمان اجرای کانتینر، پیشنهاد امنیتی سرتاسر ما اکنون در کل چرخه عمر برنامه یکپارچه شده است، از تمام ترافیک شرق به غرب محافظت می کند و سطح جدیدی از دید و امنیت توزیع شده را برای APIها به ارمغان می آورد.” p>
این نیاز به امنیت بیشتر در زمان اجرا منجر به رشد سریع اکوسیستم استارتآپها و فروشندگان امنیتی شده است، از جمله استارتآپهایی مانند Deepfence، Sysdig، Aqua Security، Anchore، و Lacework، و همچنین فروشندگانی که این قابلیتها را به دست آوردهاند، مانند TwistLock از Palo Alto Networks، StackRox از Red Hat و NeuVector Suse.
محافظت زمان اجرای کانتینر بلافاصله برای مشتریان پیشرفته بسته نرم افزاری VMware’s Carbon Black Container در دسترس است.
پست های مرتبط
VMware حفاظت از زمان اجرای کانتینر را به مجموعه امنیتی Carbon Black اضافه می کند
VMware حفاظت از زمان اجرای کانتینر را به مجموعه امنیتی Carbon Black اضافه می کند
VMware حفاظت از زمان اجرای کانتینر را به مجموعه امنیتی Carbon Black اضافه می کند