多个部署的企业级安全性 - 在云中,使用虚拟机或容器以及在内部服务器中 - 已经成为在单个解决方案中提供的不可能的功能。到目前为止,所有这些部署都需要自己的安全系统。还没有人能够完成这个极其困难的问题。在集装箱化部署中,这个问题尤其严重。
到现在为止。
总部位于加利福尼亚州山景城的HyTrust本周推出了HyTrust CloudControl 6.0,该产品扩展了其备受推崇的VMware vSphere和NSX安全产品,包括AWS云和Kubernetes。扩展的平台解决了组织目前在尝试保护并确保其混合,多云环境的有效合规性方面所面临的问题。
那不是全部。HyTrust为现有用户免费提供HyTrust CloudControl Kubernetes-orchestrated容器环境许可。
由于有许多新的部署选项,越来越多的公司正在遵循其业务应用程序的最佳实践路径。他们采用混合的多云方法,其中应用程序部署在本地数据中心和多个云提供商之间。
同时,正在使用DevOps风格的开发构建或重新考虑应用程序到基于容器的云原生架构。这带来了巨大的挑战:如何在这个异构的动态环境中高效,有效地提供一致的安全性,合规性和高可用性?
“我认为这将把我们从安全供应商的包装中分离出来,因为从历史上看,我们专注于私有云。现在我们正在为公共云和容器添加保护,这样我们不仅可以保护底层基础设施,无论是在现场还是在公共云中,还可以保护容器基础设施,而不是高于此,“HyTrust创始人兼总裁Eric Chiu告诉我们eWEEK。
“你不能在一个单一的解决方案中做到这一点。没有其他人提供。AWS安全领域或容器领域中的每个其他公司都只是保护单个平台。“
全栈安全控制
HyTrust CloudControl 6.0在混合云中提供一致的“全栈”安全性和合规性控制,包括:
工作负载可见性和相关的安全状
配置硬化;
通过脆弱性评估和基于原始的控制来保证图像; 和
管理控制包括细粒度访问控制和双人审批工作流程,可降低操作员错误导致停机的风险。
这些功能适用于VMware vSphere,AWS和Kubernetes,具有单一用户界面和API。信任清单生成“安全即代码”,以自动化DevSecOps并在CI / CD软件生命周期中“转移安全性”。最重要的是,统一解决方案可以创建单个安全策略,然后可以无缝地应用于工作负载,即使它移动到混合云中的不同位置。
“就像现在一样,企业需要VMware安全专家,AWS安全专家,容器安全专家等等。这很笨重。使用HyTrust CloudControl 6.0,他们也可以使用相同的产品来保护他们的下一代平台,“Chiu告诉eWEEK。“它更便宜,经过验证,而且很简单。而这正是我们的客户所要求的。“
关键的差异化因素
Chiu表示,HyTrust CloudControl 6.0在混合云中提供广泛而深入的支持:
统一可见性: HyTrust的大多数竞争对手都专注于AWS和Azure等公共云,或者像Kubernetes这样的容器协调器。HyTrust CloudControl 6.0提供了对混合多云环境(包括本地vSphere)中运行的工作负载的完全可见性。它还提供有关工作负载安全状况的更深入信息,包括加密,漏洞和映像源存储库。
统一策略: HyTrust CloudControl 6.0提供单一界面来管理安全策略。运营商可以编写一次策略,并在不经修改的情况下跨不同的云平台应用它。这消除了将策略转换为每个平台的本机功能和配置方法的困难。
全栈支持:有效的安全性要求在软件堆栈的所有层应用策略。大多数容器化应用程序由Kubernetes管理,并托管在vSphere或公共云上。HyTrust CloudControl 6.0具有容器,vSphere和AWS的支持策略,这意味着此单一解决方案可以提供关键任务工作负载所需的全栈安全性和合规性。
持续合规性: HyTrust CloudControl 6.0可在多云环境中验证和实施合规性控制,从而显着降低维护合规性的成本和工作量。该平台附带内置模板,用于不同的监管标准,如PCI,HIPAA,DISA STIG和NIST CSF。
