In den meisten Unternehmen sind Public Clouds inzwischen Teil der IT-Infrastruktur, verheißen die Provider doch Flexibilität beim Hinzufügen und Entfernen benötigter Ressourcen. Das freut insbesondere Entwickler, die, agilen Methoden wie DevOps folgend, ihre Ressourcen selbst verwalten und nicht mehr von einer klassischen IT-Abteilung abhängig sein möchten. Doch des einen Freud ist bekanntlich des anderen Leid und den Informationssicherheitsbeauftragten sträuben sich die Haare beim Gedanken, das Management von Clouddiensten auf viele Köpfe zu verteilen. Schnell gibt eine Fehlkonfiguration sensible Daten preis oder öffnet Angreifern Tür und Tor. Hier verspricht CloudHealth Secure State Abhilfe.
Bereits im Jahr 2018 hat VMware die Softwareschmiede CloudHealth Technologies übernommen. Unter dem Label "CloudHealth by VMware" betreibt die Unternehmenssparte seitdem mit ihrer "CloudHealth Multicloud Platform" ein SaaS-Angebot, das das Kostenmanagement in Multicloud-Szenarien erleichtern soll.
Als weiteren, separat erhältlichen Baustein ergänzte der Hersteller mit "CloudHealth Secure State" einen Dienst, der speziell die Einhaltung von Anforderungen an Sicherheit und Compliance in den Fokus stellt. Das Angebot firmierte ursprünglich unter dem Namen "VMware Secure State" (VSS) und diese Bezeichnung findet sich auch heute noch an einigen Stellen im Produkt und in der Dokumentation. Aktuell betreibt VMware das Backend der Lösung ausschließlich in den USA. Weitere geografische Regionen, darunter Europa, sollen laut Hersteller zukünftig folgen.
Das Produkt ist darauf spezialisiert, Sicherheitslücken und Fehlkonfigurationen in den Public Clouds der großen Hyperscaler – Amazon Web Services (AWS), Microsoft Azure sowie zukünftig Google Cloud Platform (GCP) – zu erkennen. Dazu benötigt Secure State
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.