2021年4月8日，全球领先的企业软件创新者VMware发布扩展的云工作负载保护功能，为容器和Kubernetes提供安全性。在公有云和本地环境中，这一全新解决方案将帮助提高容器化应用从构建到生产过程中的可视化、合规性和安全性。

　　VMware高级副总裁兼安全业务部总经理Patrick Morley表示：“容器和Kubernetes使企业机构以前所未有的速度开发应用程序并实现现代化，但这一创新也扩大了攻击面。我们的解决方案将安全功能扩展到容器和Kubernetes，是业内最全面的云工作负载保护平台之一。通过内置安全功能至应用程序的开发和部署中，我们正在帮助缩小安全运营中心（SOC）和开发运维（DevOps）之间的差距，帮助客户降低跨云运行容器的风险。”

　　为了在全球疫情期间保证业务连续性，许多企业机构不得不快速、大规模地迁移上云。各开发团队希望通过容器和Kubernetes，加速应用程序交付，同时提高扩展能力。根据Gartner的报告，“到2025年，超过85%的全球企业机构将在生产中运行容器化应用，较2019年35%的数据有大幅提升。”1为了应对各种新威胁，企业机构现需要为现代化工作负载提供安全功能，并建立弹性的数字化基础架构。

　　更好地保护Kubernetes应用的整个生命周期

　　多云基础架构中的安全问题尤为复杂。VMware Carbon Black Cloud Container 将安全功能内置于持续集成和持续交付（CI/CD）过程，从而在将应用程序部署至生产之前对应用风险进行分析和控制。在VMware Carbon Black Cloud Workload基础上，新功能将使企业机构更好地保护Kubernetes环境中的容器化应用。该解决方案通过将安全检查左移，为Kubernetes应用的整个生命周期提供保护。信息安全团队现在可以在开发周期的早期对容器和Kubernetes配置文件进行扫描，以前所未有的可视性应对漏洞。该解决方案提供持续的云原生安全性与合规性，更好地保护任意位置的应用程序和数据安全。

　　实现信息安全与开发运维的协作

　　容器和Kubernetes通过基础架构即代码（Infrastructure-as-code）的方法为开发团队提供灵活性。然而，安全功能往往是加快生产部署的障碍之一，经常在生产完成后被添加。VMware容器安全模块将使信息安全和开发运维更好地协作，通过内置安全功能在开发周期的早期识别风险。扩展后的产品将具有一个新的优势，允许跨职能团队检测和修复漏洞，实现简单、更安全的多云Kubernetes环境。

　　VMware经过扩展的云工作负载保护功能将为信息安全团队提供整合的解决方案，包括：

　　安全姿态仪表板：提供漏洞和错误配置的合并视图，实现跨Kubernetes工作负载目录的安全姿态完全可视化。信息安全和开发运维团队可以通过深入了解工作负载的安全态势和治理来实现合规性，同时通过自定义查询自由探索Kubernetes工作负载配置。

　　容器镜像扫描和加固：信息安全和开发运维团队可以通过扫描所有容器镜像来识别漏洞，并限制生产中被允许的注册表和存储库。团队可以设置安全和合规最低标准、生成合规报告并遵循CIS基准和Kubernetes最佳实践。

　　风险评估优先化：漏洞评估功能使信息安全和开发运维团队可以审核生产中运行的镜像，并只部署经过审核的镜像。安全团队可使用高优先级的风险评估，通过扫描Kubernetes清单和集群来检测和预防漏洞。

　　合规策略自动化：信息安全团队可以通过左移进入开发周期、简化合规报告并根据NIST等行业标准以及客户所在企业机构的要求自动创建方案。通过对部署到企业机构集群的工作负载实施控制和可视化，Kubernetes配置的完整性得以实现。自定义方案有助于通过对异常进行拦截或发出警报，来执行配置。

　　VMware Carbon Black和Tanzu实现未来原生安全

　　容器安全模块为VMware Tanzu产品组合锦上添花。部分Tanzu版本包含一个用于集中管理集群生命周期所有方面的全局控制平面，包括访问策略、数据保护策略等。客户现在可以为容器和Kubernetes应用添加强大的安全功能，同时简化信息安全团队和开发运维团队的操作。