Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6280 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru | Ссылка дня: Полный список лабораторных работ VMware Hands-on Labs

VMware представила решение Aria Guardrails


Компания VMware объявила о том, что решение Aria Guardrails теперь доступно в качестве SaaS-продукта. Напомним, что оно было выпущено в рамках технологического превью прошлым летом на конференции VMware Explore 2022. О нем мы также рассказывали здесь, это некоторое ответвление функций, ранее доступных в продукте vRealize Automation.

VMware Aria Guardrails - это служба управления многооблачной средой для автоматизации и масштабирования политик контроля на всех облачных платформах и в средах Kubernetes. Она позволяет организациям последовательно применять стандарты, которые помогают контролировать расходы, снижать риски и оптимизировать производительность. Специалисты облачных сред могут избежать ручных подходов к определению политик зон, получить отчет о нарушениях политик и отклонений в контексте инвентаря облачных сервисов, основанный на графах, а также автоматизировать устранение проблем.

Командам облачных операций необходимо удовлетворять высокий спрос на соблюдение требований к облачным аккаунтам своевременно. Однако этого недостаточно для применения корпоративных стандартов в растущей облачной среде. После активации и настройки учетных записей обязанность обеспечения непрерывной поддержки требуемых политик ложится на команды облачных операций. В то же время, зависимость от ручных и имеющих тенденцию к ошибкам процессов и разрозненных инструментов затрудняет применение стандартов соблюдения требований, что приводит к увеличению затрат, рисков безопасности и проблемам с производительностью.

Решение VMware Aria Guardrails предоставляет последовательную конфигурацию политик на этапе развертывания и обеспечивает непрерывное обнаружение и устранение отклонений при изменении конфигурации ресурсов в рамках единого сервиса.

Возможности управления облачными сервисами:

1. Подход "Политика-как-код"

Одной из самых сложных задач, стоящих перед командами облачных операций, является обеспечение последовательного применения политик для нескольких аккаунтов в облачной среде. Guardrails предоставляет шаблоны, что упрощает повторную настройку политик для облачных аккаунтов. Вы также можете создать шаблон на основе конфигураций, установленных в существующем облачном аккаунте, и использовать его в качестве базового уровня для обнаружения будущих отклонений для этого аккаунта. Создание пользовательских шаблонов помогает учитывать специфические требования организации.

Эта функциональность ускоряет создание соответствующих требованиям аккаунтов для нескольких команд разработки приложений в разных средах и снижает количество ошибок. Десятки готовых шаблонов для Amazon Web Services и Microsoft Azure уже доступны для быстрого начала применения политик по расходам, безопасности, производительности и сетям.

Обнаружение отклонений конфигурации на основе событий гарантирует, что любые нарушения политик обнаруживаются и легко исследуются путем сравнения нарушения с состоянием, объявленным в шаблоне:

2. Управление безопасной конфигурацией

Aria Guardrails обеспечивает всестороннее использование передовых практик безопасности конфигурации и механизмов соблюдения требований. Решение реализует более чем 1200 предопределенных политик, включая мониторинг общедоступных ресурсов, безопасную конфигурацию данных и возможность аудита ресурсов. 20 готовых отраслевых шаблонов комплаенса, включая SOC2, HIPPA, NIST 800-53 и MITRE ATT&CK, облегчают непрерывное соблюдение требований для облачных ресурсов и сред Kubernetes.

Кроме того, можно создать кастомные политики для обнаружения определенных конфигураций, используя связи облачных компонентов, при этом не требуются навыки программирования. Сканируя взаимосвязи между Kubernetes и облачными сервисами, Guardrails использует более 250 расширенных правил обнаружения для выявления рисков, которые пользователи не определят вручную.

3. Управление облачными привилегиями

Управление привилегиями в масштабе и внедрение передовых практик IAM является непростой задачей в большой облачной среде. В связи с ростом числа людей и машин, имеющих права на облачные ресурсы, организациям требуется решение, которое помогает определить и аудировать условия доступа, которые могут привести к нарушению безопасности. VMware Aria Guardrails помогает визуализировать и определить пути, по которым пользователь может получить доступ к облачному ресурсу, отображая связи между принципалами (человеческим пользователем или рабочей нагрузкой), привилегиями и ресурсами. Это также позволяет категоризировать разрешения и помогает понять объем привилегий принципала, что упрощает и ускоряет расследование инцидентов ИБ в облачных средах.

Например, на скриншоте выше вы можете посмотреть роли и политики, которые обеспечивают доступ к AWS.EC2.KeyPair для принципала, понять, какие действия принципал может предпринять, и отфильтровать представление по действиям с обновлением графа.

4. Управление конфигурацией и безопасностью хостов

Guardrails предоставляет встроенное решение для управления конфигурацией ОС и соблюдения комплаенса с широким набором предустановленных стандартов (с данными о приложениях), функциями обнаружения изменений конфигурации на основе событий и автоматическим устранением отклонений, как только они возникают. Вы также можете сканировать среду на предмет уязвимостей системы на уровне ОС, сопоставлять с общими уязвимостями и эксплуатациями (CVE) и устранять любые риски безопасности для хостов.

5. VMware Aria Hub на базе VMware Aria Graph

Используя графическое хранилище данных, предоставляемое VMware Aria Graph, для каждого оповещения о нарушении политики, вы можете визуализировать конфигурацию ресурса и связанные объекты для понимания общего риска. VMware Aria Hub предлагает простой способ управления облачными аккаунтами, получения контроля над всем облачным инвентарем и изучения топологии приложений. Подробнее об этом продукте можно почитать тут.

Подпишитесь на бесплатную версию VMware Aria Hub, чтобы получить доступ к VMware Aria Guardrails.


Таги: VMware, Aria, Guardrails, Cloud, Security, Compliance

Новые возможности VMware Aria Guardrails (часть решения vRealize Automation) в январе 2023 года


В ноябре мы писали о новых возможностях релиза решения VMware Aria Guardrails (часть решения vRealize Automation), которое представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.

На днях компания VMware выпустила январское обновление Aria Guardrails, которое пока доступно только в режиме Technical Preview. Давайте посмотрим, что в нем появилось нового.

1. Функция "dry run" для приложений в статусе Desired State

В ноябрьском релизе Guardrails появилась поддержка Azure, а в этом обновлении были закрыты некоторые разрывы в функционале, который традиционно в первую очередь появляется для платформы AWS.

Первое - это функция "dry run" для приложений в статусе Desired State. Напомним, что этот статус формируется в рамках комбинации шаблона (Template) со специфическими для окружения конфигурационными данными. Это позволяет использовать шаблон повторно в различных окружениях. Однако перед использованием шаблона в Desired State и внесения изменений в облачное окружение лучше всего протестировать его на предмет того, как изменения проявят себя при исполнении шаблона. Для этого и используется функциональность "dry run".

Если у вас окружение, в котором функция Desired States ранее не использовалась, то на вкладке Desired States есть возможность добавить новый элемент. Также есть возможность выбрать опцию Test Against Template, как показано на картинке ниже:

Если же в окружении ранее использовался Guardrails, то мы увидим текущие примененные Desired States и отдельную секцию о том, какие тесты выполнялись для окружения:

Как видно из скриншота, был выполнен один тест, по кнопке "Test Against Template" можно запустить его снова.

Несмотря на то, какой роут был выбран для запуска dry run, нужно все равно выбрать проект и затем шаблон для использования. После того, как это сделано, нужно заполнить все входные параметры конфигурации, после чего надо нажать кнопку Test для его запуска:

Тест добавится в очередь исполнения и запустится:

Результаты отработавшего теста появятся в колонке Results.

2. Создание шаблона из текущего окружения Azure

Вторая возможность релиза - это создание нового шаблона для вашего облачного окружения. Для этого в меню Action есть соответствующий пункт:

После этого покажется окно, где будут приведены типы ресурсов, которые попадут в шаблон и автоматически будут применены к нему. Этот список можно изменять:

В итоге будет создан шаблон, который можно будет применить как Desired State в исходном окружении, если его конфигурация будет изменена, а Guardrails заметит это. Также вы можете сделать более универсальный шаблон, чтобы была возможность использовать его в других облачных окружениях.

Более подробно о решении VMware Aria Guardrails можно узнать по этой ссылке.


Таги: VMware, Aria, Guardrails, Update, Cloud, Azure

Что нового в VMware Aria Guardrails (часть решения vRealize Automation) в ноябрьском релизе?


Недавно мы рассказывали о продуктовой линейке VMware Aria, которая пришла на смену семейству решений VMware vRealize. В рамках этого перехода в этой линейке появилось несколько новых продуктов, а старые были переименованы. В частности, теперь решение VMware Aria Guardrails, являясь наследником vRealize Automation, представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.

В ноябре этого года на конференции AWS re:Invent компания VMware представила первый релиз под брендом VMware Aria Guardrails, в котором появилось две основных новых возможности:

1. Поддержка облака Azure и новые шаблоны в библиотеке

Многие пользователи vRealize Automation работают с публичными облаками различных сервис-провайдеров, поэтому поддержка облака Microsoft Azure в дополнение к AWS уже давно была необходима. Для этого появились ориентированные на облако Azure шаблоны в разделах Bootstrap, Security и Config. Эти шаблоны можно использовать, просто импортировав их библиотеки:

Вот какие новые шаблоны появились для Azure с описанием их функций:

Так же, как и все предыдущие облачные шаблоны, новые шаблоны Azure могут быть использованы для кастомизации облачных аккаунтов и приведение их в соответствие корпоративным политикам.

Кроме этого, в данном релизе Guardrails были добавлены новые шаблоны в разделах Cost и Security.

2. Обнаружение аккаунтов и шаблонизация

После добавления в корневой аккаунт AWS, решение Aria Guardrails может быть сконфигурировано на обнаружение новых member accounts на базе настроенного расписания. Расписания Account Discovery могут быть созданы для любого корневого аккаунта, после чего Aria Guardrails будет подхватывать и отображать новые окружения, которые созданы в аккаунтах и применять желаемые конфигурации к ним.

После обнаружения окружений становится возможным создание шаблона на базе конфигурации отдельного окружения:

Этот шаблон, созданный из правильно настроенного окружения, потом можно использовать для применения его к этому же аккаунту, чтобы предотвратить "скольжение" конфигурации со временем в сторону неправильных настроек. Ну и его же можно использовать для других member-аккаунтов, которым требуется точное соответствие эталонной конфигурации.

На конференции AWS re:Invent компания VMware настроила демо-аккаунт, параметры которого, такие как Config rules и Policy assignments, были сохранены в новый шаблон:

Бесплатную пробную версию решения VMware Aria Automation / VMware Aria Guardrails можно активировать по этой ссылке.


Таги: VMware, Azure, Guardrails, Automation, Update, AWS

 
Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V VCF vSAN Workstation Labs Backup Private AI Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V HCX Aria NSX DPU Update EUC Avi Broadcom Community Skyline Host Client Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Memory SIOC Troubleshooting Stretched Bugs Director ESA Android Python Upgrade ML Hub Guardrails CLI VCPP Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge