VMware收购Kubernetes安全初创公司Octarine

今天VMware宣布计划收购Octarine，一家获得Accel支持的初创公司，开发的网络安全软件可用于保护Kubernetes集群免受黑客攻击。

这次收购的财务条款尚未披露。总部位于美国加州桑尼维尔的Octarine已经从Accel和Battery Ventures、Liberty Technology Venture Capital和Sorenson Capital等投资方那里筹集了900多万美元的资金。

Octarine面向的Kubernetes环境因为其复杂性而很难加以保护。典型的Kubernetes工作负载有30多种安全设置，以大约十亿种不同的组合进行配置，这增加了人为错误的几率。Octarine表示，Octarine Enterprise平台可以自动配置这些设置，从而使工作负载能够更好地抵抗攻击，同时释放IT团队的宝贵时间。

Octarine还提供了其他一些安全功能，包括扫描Kubernetes环境中的恶意活动，例如使用内置网络流量检查工具和行为分析引擎的应用试图将数据发送到未知的外部服务器，以及检测其他已知应用漏洞等安全问题。

VMware计划将Octarine软件与自己的Carbon Black Cloud和AppDefense安全产品进行结合。Carbon Black Cloud是VMware最近以21亿美元收购获得的端点保护平台，该平台可以保护从服务器到员工笔记本电脑等所有设备的安全。AppDefense则是用于保护虚拟机和容器的、更聚焦的解决方案。

VMware还表示，将把Octarine平台功能引入自己的Tanzu工具箱中，构建Kubernetes应用。Octarine产品负责人Julien Sobrier在博客文章中分享了更多详细信息。

他这样写道：“Octarine通过网络IDS检测到网络威胁，向Tanzu Service Mesh发出实时警报，告知企图破坏微服务、内部横向移动以及任何类型的恶意行为。”

Octarine还提供其他风险相关信息，例如未加密的网络连接。Sobrier说，Tenzu用户将能够“创建细粒度和动态策略，以自动限制或隔离可能受到威胁的微服务，或者隔离故障组件，以防止集群中发生级联故障。”

收购Octarine凸显了Kubernetes在VMware产品策略正在发挥越来越重要的作用。面对越来越多的企业加快采用Kubernetes的趋势，VMware今年早些时候重构了VMware旗舰vSphere虚拟化平台以支持Kubernetes框架。那些使用vSphere的企业现在可以利用它来并行管理虚拟机和Kubernetes容器。

Octarine同样支持容器和虚拟机，这无疑VMware发起收购的考量因素之一。VMware将Octarine技术与vSphere以及NSX网络虚拟化产品集成在一起，融入自己的发展路线图中。

VMware首席执行官Pat Gelsinger在3月份发布了Kubernetes友好版的vSphere时说：“我们正在改变安全行业。现在这个行业支离破碎，零散的厂商太多了。我们将让应用的诞生、生存和死亡都具备安全性。”

安全市场中还有其他很多厂商展开收购以应对Kubernetes和容器的技术转型趋势。去年，Palo Alto Networks收购了几家初创公司，在自己的产品组合中增加了更多容器安全功能。McAfee收购了NanoSec也是出于相同的原因。