DevOps sécurisé pour VMware Tanzu

Sécurisez les conteneurs, Kubernetes et les services cloud en toute confiance


Lire Les cinq principes clés d’un processus DevOps sécurisé

VMware Cloud Solutions

Sécurité et visibilité pour VMware Tanzu

La plateforme Sysdig Secure DevOps apporte une sécurité reposant sur l’open source ainsi qu’une visibilité approfondie pour vous permettre d’exécuter vos applications en toute confiance sur VMware Tanzu. Simplifiez la montée en charge avec des intégrations SaaS et DevOps qui vous permettent de vous adapter à la nature dynamique de Kubernetes et du cloud.

Sécurisez le pipeline de build

Analysez les images pour identifier les vulnérabilités et les erreurs de configuration directement au sein des pipelines CI/CD, registries et d’Harbor.

Détectez et traitez les menaces à l’exécution

Détectez avec précision les menaces présentes dans votre infrastructure VMware Tanzu avec Falco, la référence open source pour la sécurité à l’exécution.

Validez la conformité en continu

Gagnez du temps grâce aux politiques prêtes à l’emploi pour NIST et PCI-DSS. Activez la surveillance de l’intégrité des fichiers (FIM) pour détecter toute falsification des données.

Surveillez et dépannez

Dimensionnez le monitoring Prometheus pour les services VMware Tanzu et obtenez des métriques de performance enrichies du contexte cloud et Kubernetes.

DevOps sécurisé pour VMware Tanzu

Scan d’images

Déployez en toute sécurité en utilisant un seul workflow pour détecter les vulnérabilités des images de conteneurs et les erreurs de configuration. Analysez les images et consultez les résultats directement dans le registre Harbor. Automatisez l’analyse des images en local pour les conteneurs Tanzu. Procédez à une intégration directe dans vos outils de CI/CD pour sécuriser le pipeline de build.

Sécurité du Runtime

Sécurisez les applications et l’infrastructure à l’exécution sans compromettre leurs performances grâce à Falco, le projet open source cloud natif de sécurité du runtime. Mettez en œuvre une détection des menaces en temps réel pour les conteneurs Tanzu. Gagnez du temps avec les règles prêtes à l’emploi pour détecter tout comportement anormal.

Sécurité réseau

Mettez en œuvre une approche Zero Trust de la sécurité des conteneurs en autorisant uniquement les communications requises. Visualisez le trafic réseau entre les pods, les services et les applications au sein de VMware Tanzu. Identifiez rapidement l’activité réseau anormale en auditant les connexions à destination ou en provenance de tout processus.

Monitoring Kubernetes et des conteneurs

Maximisez les performances et la disponibilité de vos conteneurs sur VMware Tanzu. Bénéficiez d’une visibilité étendue sur les clusters, les déploiements, les namespaces, les pods et les applications. Surveillez le fonctionnement et l’état opérationnel de Kubernetes. Réduisez les coûts en optimisant la capacité cloud et l’utilisation des ressources.

Monitoring des services cloud avec une compatibilité totale à Prometheus

Dimensionnez le monitoring Prometheus pour l’infrastructure et les conteneurs Tanzu. Améliorez les performances des applications et trouvez rapidement une solution aux problèmes grâce à une visibilité approfondie et des métriques granulaires enrichies du contexte cloud et Kubernetes.

Conformité continue

Validez en continu la conformité aux normes du secteur, telles que PCI et NIST, pour Tanzu et les conteneurs lors de la création et de l’exécution. Exécutez des benchmarks et mesurez automatiquement les progrès réalisés par rapport aux critères CIS. Auditez l’activité Kubernetes, des conteneurs et du cloud. Activez la surveillance de l’intégrité des fichiers (FIM) pour détecter toute falsification des données.

Réponse aux incidents et analyse forensics

Établissez l’étendue et l’impact d’une brèche de sécurité. Mettez en corrélation l’activité système, utilisateur et conteneur pour accélérer la réponse aux incidents et redémarrer plus rapidement. Réalisez une analyse post mortem et déterminez la cause racine même après la disparition des conteneurs.

Dépannage

Raccourcissez le délai moyen de résolution (MTTR) à l’aide de données de capture granulaires au niveau système et de cartes topologiques détaillées. Dépannez les problèmes de serveur, de réseau, d’application, de conteneur et de processus. Mettez en corrélation les événements Kubernetes et du conteneurs pour examiner la situation dans son ensemble.

Intégrations VMware

Profiter d’un essai gratuit

Inscrivez-vous à un essai gratuit de 30 jours de la plateforme Sysdig Secure. Aucune carte bancaire ne vous sera demandée.