La medida permitirá a VMware monitorizar mejor el tráfico de aplicaciones en la nube entre máquinas virtuales. VMware compra Mesh7 para impulsar la seguridad en la nube.
La adquisición, cuyos términos no se han revelado por el momento, permitiría que VMware monitorizase mejor el tráfico de aplicaciones en la nube entre máquinas virtuales, según dijo la compañía.
Muchos productos, como los sistemas de prevención de intrusiones y los firewalls, protegen el tráfico que viaja a través de la red. Sin embargo, cada vez más, las empresas utilizan máquinas virtuales o contenedores y envían solicitudes entre ellos mediante interfaces de programación de aplicaciones (API).
Las organizaciones necesitan visibilidad de esas API para ver cómo se comporta el software que las usa. Mesh7 ofrece un producto que monitoriza esas API y llamadas, llamado API Service Mesh, que incluye funciones que incluyen un firewall API y una puerta de enlace API.
VMware compra Mesh7 para impulsar la seguridad en la nube
API Service Mesh puede detectar cuándo se accede a las aplicaciones de Kubernetes de forma externa. También puede supervisar la seguridad de la API dentro de las aplicaciones que se distribuyen en distintas ubicaciones y máquinas. Esto lo hace ideal para DevSecOps, la disciplina de desarrollo DevOps centrada en la nube que automatiza el desarrollo y la implementación.
VMware, con sus máquinas virtuales, está interesado en las capacidades de monitorización de API nativas de la nube de Mesh7. Otra cosa que convirtió a la compañía en un objetivo de adquisición fue la dependencia de API Service Mesh en Envoy. Esto es un sistema proxy de código abierto creado para aplicaciones nativas de la nube creadas originalmente en la compañía de viajes compartidos Lyft.
Envoy permite que el tráfico de las aplicaciones nativas de la nube se ejecute a través de un bus de comunicaciones. Esto facilita a los profesionales de DevOps ver qué están haciendo las grandes aplicaciones distribuidas e identificar cualquier problema de rendimiento u otros problemas operativos. VMware utiliza Envoy en su propio Tanzu Service Mesh, que automatiza la red y la seguridad en aplicaciones distribuidas.
«VMware está experimentando una mayor demanda de un producto service mesh + API totalmente integrado con Envoy como base. La misma arquitectura de Envoy utilizada en el caso de uso de servicio inicial también puede controlar cómo una aplicación puede comunicarse con otra a través de API». Esto lo dijo Tom Gillis, vicepresidente senior y gerente de la unidad de negocios de seguridad de VMware en una publicación de su blog.
La seguridad de la API se está convirtiendo en un problema cada vez mayor para los desarrolladores y los equipos de operaciones a medida que las empresas se mueven cada vez más a las llamadas a la API. Akamai ha dicho que el 83% del tráfico web consiste en llamadas API. También que el 40% de la superficie de ataque de las aplicaciones web está basada en API. Salt Security, por su parte, reveló recientemente que el 90% de las empresas experimentaron vulnerabilidades de seguridad de API en 2020.