VMware étend AppDefense au monde des conteneurs

VMware vient de profiter de l’édition 2018 de RSA Conference, qui se déroule actuellement à San Francisco, pour annoncer l’ouverture de sa technologie AppDefense au monde des conteneurs. Dans un billet de blog, Tom Corn, vice-président de l’éditeur en charge de sa division produits de sécurité, rappelle l’idée de base : « profiter de la couche de virtualisation pour protéger les applications en ‘s’assurant du bon’ plutôt qu’en ‘courant après le mal’ ».

Officiellement annoncée fin août dernier, la technologie AppDefense vise à surveiller et valider en continu l’intégrité des machines virtuelles. Fruit de plusieurs années de travail, la technologie s’appuie sur trois piliers : la connaissance de l’état et de la configuration souhaitée des machines virtuelles ; la compréhension des liens qui les unissent dans la fourniture d’applications ; et la surveillance en continu de l’ensemble.

Les outils de provisionnement et d’automatisation sont mis à contribution, de même que les capacités d’introspection d’ESXi. Un algorithme d’apprentissage automatique entre en jeu pour définir un profil applicatif, décliné en manifestes à raison d’un par machine virtuelle impliquée dans l’application considérée. Un service d’attestation vérifie ensuite la conformité des machines virtuelles avec leurs manifestes. En cas de déviation, ESXi et NSX peuvent être mis à contributions pour collecter des données nécessaires à la compréhension de l’incident, voire pour y remédier.

En février dernier, VMware a racheté CloudCoreo pour se doter d’une solution permettant d’assurer à plus haut niveau la cohérence et la surveillance de l’ensemble de la pile d’infrastructure en environnement virtualisé.

Mais aujourd’hui, il s’agit donc d’aller plus loin et de toucher aux environnements de conteneurs pour proposer une offre plus complète d’assurance de conformité, notamment dans une perspective DevOps. L’approche ne va pas sans rappeler celle de StackRox, l’un des finalistes de l’Innovation Sandbox de cette édition 2018 de RSA Conference, même si, pour lui, il n’est pas question de recourir à la moindre forme d’introspection.

Pour étendre le périmètre couvert par AppDefense, VMware mise pour l’heure sur l’offre d’Aqua Security, centrée justement sur la validation de la conformité des conteneurs tout au long de leur cycle de vie.

Mais ce n’est qu’un début. Pour permettre cette intégration, VMware AppDefense expose une API conçue pour recevoir les informations de contexte de la part des systèmes d’orchestration pour conteneurs, et configurer les règles dont un moteur comme celui d’Aqua vérifie le respect en continu. Tom Corn précise ainsi que d’autres partenariats sont à venir, et l’on pense notamment à Twistlock, entre autres.