VMware propose de nouvelles fonctions dans Carbon Black Cloud Container, sa solution de protection des charges de travail dans le cloud et visant à sécuriser les conteneurs et les environnements Kubernetes. Celles-ci permettront d’offrir une visibilité accrue, afin de répondre aux exigences de conformité et de renforcer la sécurité des applications conteneurisées, de leur conception à leur mise en production au sein d’environnements de cloud public et privé.
Les équipes de développement se tournent vers les conteneurs et Kubernetes pour la rapidité offerte, et la possibilité d’accroître leur capacité de livraison d’applications. Selon le cabinet Gartner, « en 2025, plus de 85 % des entreprises à travers le monde exécuteront des applications conteneurisées en production, ce qui représente une hausse significative par rapport aux quelque 35 % constatés en 2019 ». Les entreprises ont ainsi besoin de sécuriser leurs charges de travail, afin de faire face à de nouvelles menaces et de bâtir une infrastructure numérique résiliente.
Protéger le cycle de vie des applications conteneurisées
VMware Carbon Black Cloud Container intègre cet ingrédient au pipeline d’intégration et de livraison continues (CI/CD), afin d’analyser et de contrôler les risques liés aux applications avant que celles-ci ne soient déployées en production. L’offre VMware Carbon Black Cloud Workload se propose de protéger l’intégralité du cycle de vie des applications Kubernetes.
Les équipes chargées de la sécurité de l’information (InfoSec) peuvent désormais scanner des conteneurs et des fichiers de configuration Kubernetes très tôt au sein du cycle de développement, afin de corriger leurs vulnérabilités en profitant d’une visibilité complète. La solution assure la sécurité et la conformité des environnements natifs cloud de façon continue, dans le but de mieux sécuriser les applications et les données, où qu’elles se trouvent.
La sécurité est fréquemment gérée a posteriori dans les conteneurs. « Le module de sécurité des conteneurs de VMware facilitera la collaboration entre équipes InfoSec et DevOps, et leur permettra d’identifier les risques plus tôt au sein du cycle de développement grâce à sa sécurité intégrée, affirme VMware. Cette offre étendue offrira une visibilité sans précédent aux équipes transverses, qui pourront ainsi détecter et corriger les vulnérabilités, et profiter d’environnements Kubernetes multicloud simples et plus sécurisés ».