今天VMware宣布計(jì)劃收購(gòu)Octarine，一家獲得Accel支持的初創(chuàng)公司，開發(fā)的網(wǎng)絡(luò)安全軟件可用于保護(hù)Kubernetes集群免受黑客攻擊。

　　VMware收購(gòu)Kubernetes安全初創(chuàng)公司Octarine

　　這次收購(gòu)的財(cái)務(wù)條款尚未披露�？偛课挥诿绹�(guó)加州桑尼維爾的Octarine已經(jīng)從Accel和Battery Ventures、Liberty Technology Venture Capital和Sorenson Capital等投資方那里籌集了900多萬美元的資金。

　　Octarine面向的Kubernetes環(huán)境因?yàn)槠鋸?fù)雜性而很難加以保護(hù)。典型的Kubernetes工作負(fù)載有30多種安全設(shè)置，以大約十億種不同的組合進(jìn)行配置，這增加了人為錯(cuò)誤的幾率。Octarine表示，Octarine Enterprise平臺(tái)可以自動(dòng)配置這些設(shè)置，從而使工作負(fù)載能夠更好地抵抗攻擊，同時(shí)釋放IT團(tuán)隊(duì)的寶貴時(shí)間。

　　Octarine還提供了其他一些安全功能，包括掃描Kubernetes環(huán)境中的惡意活動(dòng)，例如使用內(nèi)置網(wǎng)絡(luò)流量檢查工具和行為分析引擎的應(yīng)用試圖將數(shù)據(jù)發(fā)送到未知的外部服務(wù)器，以及檢測(cè)其他已知應(yīng)用漏洞等安全問題。

　　VMware計(jì)劃將Octarine軟件與自己的Carbon Black Cloud和AppDefense安全產(chǎn)品進(jìn)行結(jié)合。Carbon Black Cloud是VMware最近以21億美元收購(gòu)獲得的端點(diǎn)保護(hù)平臺(tái)，該平臺(tái)可以保護(hù)從服務(wù)器到員工筆記本電腦等所有設(shè)備的安全。AppDefense則是用于保護(hù)虛擬機(jī)和容器的、更聚焦的解決方案。

　　VMware還表示，將把Octarine平臺(tái)功能引入自己的Tanzu工具箱中，構(gòu)建Kubernetes應(yīng)用。Octarine產(chǎn)品負(fù)責(zé)人Julien Sobrier在博客文章中分享了更多詳細(xì)信息。

　　他這樣寫道：“Octarine通過網(wǎng)絡(luò)IDS檢測(cè)到網(wǎng)絡(luò)威脅，向Tanzu Service Mesh發(fā)出實(shí)時(shí)警報(bào)，告知企圖破壞微服務(wù)、內(nèi)部橫向移動(dòng)以及任何類型的惡意行為。”

　　Octarine還提供其他風(fēng)險(xiǎn)相關(guān)信息，例如未加密的網(wǎng)絡(luò)連接。Sobrier說，Tenzu用戶將能夠“創(chuàng)建細(xì)粒度和動(dòng)態(tài)策略，以自動(dòng)限制或隔離可能受到威脅的微服務(wù)，或者隔離故障組件，以防止集群中發(fā)生級(jí)聯(lián)故障。”

　　收購(gòu)Octarine凸顯了Kubernetes在VMware產(chǎn)品策略正在發(fā)揮越來越重要的作用。面對(duì)越來越多的企業(yè)加快采用Kubernetes的趨勢(shì)，VMware今年早些時(shí)候重構(gòu)了VMware旗艦vSphere虛擬化平臺(tái)以支持Kubernetes框架。那些使用vSphere的企業(yè)現(xiàn)在可以利用它來并行管理虛擬機(jī)和Kubernetes容器。

　　Octarine同樣支持容器和虛擬機(jī)，這無疑VMware發(fā)起收購(gòu)的考量因素之一。VMware將Octarine技術(shù)與vSphere以及NSX網(wǎng)絡(luò)虛擬化產(chǎn)品集成在一起，融入自己的發(fā)展路線圖中。

　　VMware首席執(zhí)行官Pat Gelsinger在3月份發(fā)布了Kubernetes友好版的vSphere時(shí)說：“我們正在改變安全行業(yè)。現(xiàn)在這個(gè)行業(yè)支離破碎，零散的廠商太多了。我們將讓應(yīng)用的誕生、生存和死亡都具備安全性。”

　　安全市場(chǎng)中還有其他很多廠商展開收購(gòu)以應(yīng)對(duì)Kubernetes和容器的技術(shù)轉(zhuǎn)型趨勢(shì)。去年，Palo Alto Networks收購(gòu)了幾家初創(chuàng)公司，在自己的產(chǎn)品組合中增加了更多容器安全功能。McAfee收購(gòu)了NanoSec也是出于相同的原因。