Lorsque les organisations adoptent Kubernetes pour développer et déployer des applications, elles adoptent également sa philosophie de configuration-as-code.
Les ressources de Kubernetes sont créées sur la base de spécifications définies par les développeurs d'applications. Ce nouveau paradigme a donné aux équipes de développement beaucoup d'indépendance et d'agilité, ce qui a permis de réduire considérablement les délais de mise sur le marché des applications.
Cependant, le fait de donner du pouvoir aux développeurs crée le besoin de surveiller et d'appliquer une politique sur ces changements de configuration pour s'assurer qu'ils n'introduisent pas de nouvelles vulnérabilités de sécurité.
VMware Carbon Black Cloud aide les entreprises à se mettre en conformité et à obtenir des environnements Kubernetes natifs simples et sécurisés :
- Tableau de bord de sécurité - Fournit une visibilité complète de votre sécurité à travers les clusters k8s et les namespaces, y compris la visibilité des violations de règles et des configurations.
- Évaluation des risques prioritaires - Permet aux équipes de sécurité de se concentrer sur les risques les plus graves pour les environnements Kubernetes, avec la possibilité de détecter et de prévenir les vulnérabilités avant le déploiement des conteneurs.
- Gouvernance - Garantit l'intégrité de vos configurations Kubernetes grâce au contrôle et à la visibilité des charges de travail qui sont déployées dans vos clusters. Des politiques personnalisables assurent une configuration sécurisée en bloquant ou en alertant sur les exceptions.
- Automatisation des politiques de conformité - Aide les équipes de sécurité à passer à gauche dans le cycle de développement pour détecter et prévenir les vulnérabilités lors de la construction. Créez des politiques automatisées et personnalisables pour appliquer une configuration sécurisée et garantir la conformité avec les exigences organisationnelles et les normes industrielles telles que le CIS benchmarking.
Des fonctions d'analyse des vulnérabilités des images de conteneurs et de détection des menaces et des anomalies en cours d'exécution seront également bientôt disponibles pour permettre aux environnements natifs du cloud d'être plus sûrs, du développement à l'exécution.
[Source : Blog Carbon Black]
Un concurrent direct à Runecast qui a ajouté fin septembre les bonnes pratiques et les vérifications de sécurité des environnements Kubernetes.