VMware CloudHealth Secure State

Wolkenwache

Mit CloudHealth Secure State hat VMware einen SaaS-Dienst für das Monitoring der Sicherheit und Compliance in Public Clouds im Angebot. Die Software erkennt Fehlkonfigurationen und bringt dazu passende Regelsätze für die großen Cloudanbieter Amazon, Microsoft und künftig auch Google mit. IT-Administrator hat sich angesehen, wie sich Secure State in der Praxis schlägt.
Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet ... (mehr)

In den meisten Unternehmen sind Public Clouds inzwischen Teil der IT-Infrastruktur, verheißen die Provider doch Flexibilität beim Hinzufügen und Entfernen benötigter Ressourcen. Das freut insbesondere Entwickler, die, agilen Methoden wie DevOps folgend, ihre Ressourcen selbst verwalten und nicht mehr von einer klassischen IT-Abteilung abhängig sein möchten. Doch des einen Freud ist bekanntlich des anderen Leid und den Informationssicherheitsbeauftragten sträuben sich die Haare beim Gedanken, das Management von Clouddiensten auf viele Köpfe zu verteilen. Schnell gibt eine Fehlkonfiguration sensible Daten preis oder öffnet Angreifern Tür und Tor. Hier verspricht CloudHealth Secure State Abhilfe.

Bereits im Jahr 2018 hat VMware die Softwareschmiede CloudHealth Technologies übernommen. Unter dem Label "CloudHealth by VMware" betreibt die Unternehmenssparte seitdem mit ihrer "CloudHealth Multicloud Platform" ein SaaS-Angebot, das das Kostenmanagement in Multicloud-Szenarien erleichtern soll.

Als weiteren, separat erhältlichen Baustein ergänzte der Hersteller mit "CloudHealth Secure State" einen Dienst, der speziell die Einhaltung von Anforderungen an Sicherheit und Compliance in den Fokus stellt. Das Angebot firmierte ursprünglich unter dem Namen "VMware Secure State" (VSS) und diese Bezeichnung findet sich auch heute noch an einigen Stellen im Produkt und in der Dokumentation. Aktuell betreibt VMware das Backend der Lösung ausschließlich in den USA. Weitere geografische Regionen, darunter Europa, sollen laut Hersteller zukünftig folgen.

Mit KI gegen Schwachstellen

Das Produkt ist darauf spezialisiert, Sicherheitslücken und Fehlkonfigurationen in den Public Clouds der großen Hyperscaler – Amazon Web Services (AWS), Microsoft Azure sowie zukünftig Google Cloud Platform (GCP) – zu erkennen. Dazu benötigt Secure State

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021