Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6300 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / News / VMware представила решение Aria Guardrails

VMware представила решение Aria Guardrails

10/05/2023

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Пост:

Компания VMware объявила о том, что решение Aria Guardrails теперь доступно в качестве SaaS-продукта. Напомним, что оно было выпущено в рамках технологического превью прошлым летом на конференции VMware Explore 2022. О нем мы также рассказывали здесь, это некоторое ответвление функций, ранее доступных в продукте vRealize Automation.

VMware Aria Guardrails - это служба управления многооблачной средой для автоматизации и масштабирования политик контроля на всех облачных платформах и в средах Kubernetes. Она позволяет организациям последовательно применять стандарты, которые помогают контролировать расходы, снижать риски и оптимизировать производительность. Специалисты облачных сред могут избежать ручных подходов к определению политик зон, получить отчет о нарушениях политик и отклонений в контексте инвентаря облачных сервисов, основанный на графах, а также автоматизировать устранение проблем.

Командам облачных операций необходимо удовлетворять высокий спрос на соблюдение требований к облачным аккаунтам своевременно. Однако этого недостаточно для применения корпоративных стандартов в растущей облачной среде. После активации и настройки учетных записей обязанность обеспечения непрерывной поддержки требуемых политик ложится на команды облачных операций. В то же время, зависимость от ручных и имеющих тенденцию к ошибкам процессов и разрозненных инструментов затрудняет применение стандартов соблюдения требований, что приводит к увеличению затрат, рисков безопасности и проблемам с производительностью.

Решение VMware Aria Guardrails предоставляет последовательную конфигурацию политик на этапе развертывания и обеспечивает непрерывное обнаружение и устранение отклонений при изменении конфигурации ресурсов в рамках единого сервиса.

Возможности управления облачными сервисами:

1. Подход "Политика-как-код"

Одной из самых сложных задач, стоящих перед командами облачных операций, является обеспечение последовательного применения политик для нескольких аккаунтов в облачной среде. Guardrails предоставляет шаблоны, что упрощает повторную настройку политик для облачных аккаунтов. Вы также можете создать шаблон на основе конфигураций, установленных в существующем облачном аккаунте, и использовать его в качестве базового уровня для обнаружения будущих отклонений для этого аккаунта. Создание пользовательских шаблонов помогает учитывать специфические требования организации.

Эта функциональность ускоряет создание соответствующих требованиям аккаунтов для нескольких команд разработки приложений в разных средах и снижает количество ошибок. Десятки готовых шаблонов для Amazon Web Services и Microsoft Azure уже доступны для быстрого начала применения политик по расходам, безопасности, производительности и сетям.

Обнаружение отклонений конфигурации на основе событий гарантирует, что любые нарушения политик обнаруживаются и легко исследуются путем сравнения нарушения с состоянием, объявленным в шаблоне:

2. Управление безопасной конфигурацией

Aria Guardrails обеспечивает всестороннее использование передовых практик безопасности конфигурации и механизмов соблюдения требований. Решение реализует более чем 1200 предопределенных политик, включая мониторинг общедоступных ресурсов, безопасную конфигурацию данных и возможность аудита ресурсов. 20 готовых отраслевых шаблонов комплаенса, включая SOC2, HIPPA, NIST 800-53 и MITRE ATT&CK, облегчают непрерывное соблюдение требований для облачных ресурсов и сред Kubernetes.

Кроме того, можно создать кастомные политики для обнаружения определенных конфигураций, используя связи облачных компонентов, при этом не требуются навыки программирования. Сканируя взаимосвязи между Kubernetes и облачными сервисами, Guardrails использует более 250 расширенных правил обнаружения для выявления рисков, которые пользователи не определят вручную.

3. Управление облачными привилегиями

Управление привилегиями в масштабе и внедрение передовых практик IAM является непростой задачей в большой облачной среде. В связи с ростом числа людей и машин, имеющих права на облачные ресурсы, организациям требуется решение, которое помогает определить и аудировать условия доступа, которые могут привести к нарушению безопасности. VMware Aria Guardrails помогает визуализировать и определить пути, по которым пользователь может получить доступ к облачному ресурсу, отображая связи между принципалами (человеческим пользователем или рабочей нагрузкой), привилегиями и ресурсами. Это также позволяет категоризировать разрешения и помогает понять объем привилегий принципала, что упрощает и ускоряет расследование инцидентов ИБ в облачных средах.

Например, на скриншоте выше вы можете посмотреть роли и политики, которые обеспечивают доступ к AWS.EC2.KeyPair для принципала, понять, какие действия принципал может предпринять, и отфильтровать представление по действиям с обновлением графа.

4. Управление конфигурацией и безопасностью хостов

Guardrails предоставляет встроенное решение для управления конфигурацией ОС и соблюдения комплаенса с широким набором предустановленных стандартов (с данными о приложениях), функциями обнаружения изменений конфигурации на основе событий и автоматическим устранением отклонений, как только они возникают. Вы также можете сканировать среду на предмет уязвимостей системы на уровне ОС, сопоставлять с общими уязвимостями и эксплуатациями (CVE) и устранять любые риски безопасности для хостов.

5. VMware Aria Hub на базе VMware Aria Graph

Используя графическое хранилище данных, предоставляемое VMware Aria Graph, для каждого оповещения о нарушении политики, вы можете визуализировать конфигурацию ресурса и связанные объекты для понимания общего риска. VMware Aria Hub предлагает простой способ управления облачными аккаунтами, получения контроля над всем облачным инвентарем и изучения топологии приложений. Подробнее об этом продукте можно почитать тут.

Подпишитесь на бесплатную версию VMware Aria Hub, чтобы получить доступ к VMware Aria Guardrails.

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Broadcom Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V HCX vSAN Private AI VCPP VCF Workstation Labs Backup Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V Aria NSX DPU Update EUC Avi Community Skyline Host Client Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Director Memory SIOC Troubleshooting Stretched Bugs ESA Android Python Upgrade ML Hub Guardrails CLI Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge