[新製品・サービス]

クラウド運用ソフト新版「vRealize Automation 8.7」、DevSecOps強化で脆弱性を自動修復

2022年3月23日(水)日川 佳三(IT Leaders編集部)

ヴイエムウェアは2022年3月23日、クラウド運用基盤ソフトウェア新版「VMware vRealize Automation 8.7」を提供開始した。新版では、DevSecOps(セキュリティを考慮したDevOps)機能を強化し、アプリケーションの脆弱性を素早く検知して自動で修正できるようにした。また、サービスカタログなどを介してvSphere with Tanzuクラスタをセルフサービス型で展開できるようにした。

 ヴイエムウェアの「VMware vRealize Automation」は、マルチクラウド環境(AWS/Azure/Google Cloudやオンプレミス環境など)を対象とした、クラウド運用基盤ソフトウェアである(画面1)。それぞれのIaaSの違いを意識することなく、共通のセルフサービスポータルを介して、仮想マシンやアプリケーションなどのリソース展開が行える。構成管理機能も提供し、ソースコードのビルドから配備までのCI/CDパイプラインを実行可能である。

画面1:vRealize Automationの画面(出典:ヴイエムウェア)画面1:vRealize Automationの画面(出典:ヴイエムウェア)
拡大画像表示

 新版では、買収した米SaltStackの構成管理ソフト/脆弱性管理ソフトや、買収した米Carbon BlackのEDR(エンドポイント検知・対処)ソフトをVMware vRealize Automationに統合し、DevSecOps(セキュリティを考慮したDevOps)機能を強化した。これにより、アプリケーションの脆弱性を、素早く検知して自動で修正できるようになった。

 例えば、仮想マシンに組み込めるウイルス対策/EDR(エンドポイントによる検知と対処)ソフトウェア「Carbon Black Cloud Workload」で検出した脆弱性を、脆弱性管理アプリケーション「vRealize Automation SaltStack SecOps」を使って自動的に修復する。ヴイエムウェアは「セキュリティワークフローとITワークフローのギャップを埋める」とアピールする。

 また、リソースのテンプレート「VMware Cloud Templates」や、サービスカタログを提供する「vRealize Automation Service Broker」を介して、「Tanzu Kubernetes Grid」(vSphere with Tanzu)クラスタをセルフサービス型で展開できるようになった。ユーザーは、コンテナ実行環境となるTKGS(TKG Service)クラスタを作成し、自動でプロビジョニングし、これを管理するサービスを、vSphere環境全体に拡張できるようになった。

 ほかには、クラウド管理者がデプロイメント(配備)先のCPU数、メモリー、VM数を制限できるようにしている。制限ポリシーでは、リソース制限の定義を入れ子にすることで、特定リソースのCPUやメモリーなどの利用制限をより柔軟に設定できる。

関連キーワード

vRealize Automation / DevSecOps / VMware / マルチクラウド

関連記事

Special

-PR-

クラウド運用ソフト新版「vRealize Automation 8.7」、DevSecOps強化で脆弱性を自動修復ヴイエムウェアは2022年3月23日、クラウド運用基盤ソフトウェア新版「VMware vRealize Automation 8.7」を提供開始した。新版では、DevSecOps(セキュリティを考慮したDevOps)機能を強化し、アプリケーションの脆弱性を素早く検知して自動で修正できるようにした。また、サービスカタログなどを介してvSphere with Tanzuクラスタをセルフサービス型で展開できるようにした。

PAGE TOP