Como o VMware Salt Automatiza a Conformidade na Nuvem Privada

A seguir, a tradução do artigo técnico:

Conformidade Contínua

Manter a conformidade é um desafio significativo porque a infraestrutura de TI é um alvo em constante movimento que muda continuamente. E se a conformidade não fosse um obstáculo trimestral, mas um processo que acontecesse de forma automática e contínua? O VMware Cloud Foundation (VCF) ganha recursos poderosos através do VMware Salt. Oferecido como parte do complemento VMware Advanced Cyber Compliance (ACC), o VMware Salt transforma esforços manuais e periódicos em governança contínua e automatizada. Essa mudança reduz significativamente o tempo de recuperação, também conhecido como mean time to repair (MTTR), para potenciais problemas de segurança.

O VMware Salt estende a conformidade e o gerenciamento de configuração para cargas de trabalho de private cloud com alta escala e precisão. Essa integração ajuda a automatizar ambientes complexos, ao mesmo tempo em que garante que a segurança e a disponibilidade permaneçam operacionalmente contínuas — e não apenas orientadas por eventos.

Projeto Salt de Código Aberto

Uma parte fundamental de nossa estratégia de conformidade são as contribuições contínuas da Broadcom para o Salt Project. O VMware Salt conta com uma comunidade grande e ativa que ajuda a garantir que o projeto de software aberto permaneça robusto, seguro e compatível com os sistemas operacionais mais recentes. Somos gratos aos membros da comunidade que ajudam a construir, manter e apoiar o Salt Project de código aberto. O produto empresarial dentro do VMware Advanced Cyber Compliance (ACC) é construído sobre esse mesmo software aberto. Por favor, junte-se também à conversa ativa na comunidade Discord aqui. O repositório de código aberto no GitHub está neste local.

Os Grupos de Trabalho do VMware Salt capacitam os membros da comunidade a colaborar diretamente com a equipe central do VMware Salt para definir metas de projeto, guiar decisões técnicas e impulsionar iniciativas especializadas. Aqui está o calendário de reuniões do Grupo de Trabalho do VMware Salt, caso você queira participar. Dê uma olhada no guia de início rápido para o VMware Salt aqui.

Os engenheiros da Broadcom também contribuem diretamente para o Salt Project de código aberto. O produto empresarial dentro do ACC se baseia nesses mesmos softwares abertos, garantindo que os clientes se beneficiem tanto da inovação da comunidade quanto do suporte de nível empresarial.

Conteúdo de Conformidade do VMware Salt

Os benchmarks e pacotes de vulnerabilidade do VMware Salt são continuamente atualizados. Para ser notificado sobre novas atualizações, inscreva-se nas notificações do portal de suporte da Broadcom para "VMware Salt". Por exemplo, aqui está a atualização de abril de 2026, VMware Salt Compliance Update Package – April 2026, que está oficialmente disponível. É importante notar que esta é uma atualização de pacote SecOps para a plataforma VMware Salt, fornecendo conteúdo essencial de conformidade e benchmarks, em vez de um lançamento de versão autônomo. Este pacote inclui o CIS v3.0 Benchmark para RHEL 8 e é totalmente compatível com VMware Salt 8.18 e VCF Automation (Aria Automation Config 8.17). Para baixar o pacote, consulte o VMware Salt TechDocs.

Uma rápida atualização sobre o portal de suporte da Broadcom: as notificações do VMware Salt foram consolidadas. Para se manter atualizado sobre anúncios de lançamento e patches de segurança, certifique-se de estar inscrito na nova notificação 'VMware Salt'. Como se inscrever: Procure por "Notification Settings" no canto superior direito do seu perfil de suporte da Broadcom. Prossiga e inscreva-se nas notificações do VMware Salt, que podem ser encontradas através da capacidade de pesquisa de notificações, disponível após clicar no canto superior direito, próximo ao seu perfil. Dessa forma, você pode se manter atualizado sobre alertas críticos do VMware Salt, avisos de produtos, anúncios de lançamento, avisos de segurança e outras atualizações. Sinta-se à vontade para selecionar outros componentes de seu interesse também.

Gerenciamento de Estado de Configuração em Escala

Private clouds modernas exigem mais do que a execução básica de tarefas. O VMware Salt fornece um engine orientado por eventos, projetado para verdadeira escala empresarial, onde o gerenciamento de estado declarativo substitui correções reativas de configuração. O VMware Advanced Cyber Compliance operacionaliza a governança através de duas capacidades críticas:

• Conformidade Contínua em Escala O VMware Salt valida continuamente as cargas de trabalho contra padrões rigorosos — sejam benchmarks do Center for Internet Security (CIS) ou requisitos de auditoria interna. Essa validação contínua mantém a infraestrutura pronta para auditoria com mínima intervenção manual.
• Remediação Automatizada de Drift A infraestrutura muda constantemente. Quando ocorre um drift na configuração da carga de trabalho — uma porta aberta, uma configuração modificada —, o VMware ACC detecta e corrige o desvio automaticamente, restaurando a infraestrutura ao seu estado seguro definido. O VMware Salt gerencia o estado em milhares de nós através de sua abordagem declarativa, ajudando a garantir que a infraestrutura mantenha sua configuração desejada sem supervisão manual.*

Análise Técnica Detalhada (Deep Dive)

Para ver essas capacidades na prática, assista a uma análise detalhada dos benefícios do VMware Advanced Cyber Compliance com VMware Salt. Neste episódio do podcast Virtually Speaking, os apresentadores Pete Flecha e John Nicholson conversam com Vincent Riccio. Eles exploram a evolução da automação com o VMware Salt e seu papel estratégico dentro do VCF.

A discussão em vídeo aborda vários tópicos-chave:

• Remediação de drift: O VMware Salt mantém continuamente os estados desejados do sistema, detecta drift de configuração e corrige automaticamente os problemas em tempo real usando um sistema de reator e beacon.
• Segurança e conformidade: Conformidade e varredura de vulnerabilidades integradas utilizando benchmarks do Center for Internet Security (CIS), incluindo verificações de segurança do Ubuntu.
• Flexibilidade e suporte: Suporte a automação multilíngue (YAML, Python e JSON) e robustas capacidades de gerenciamento de Windows usando WinRepo.*

O VMware Salt se encaixa no ecossistema mais amplo dos VMware Advanced Services para ajudar os clientes a operar com mais segurança em escala.

Aprimorando a Governança de Private Cloud*

O complemento VMware Advanced Cyber Compliance Advanced Services oferece novas capacidades para a governança de private cloud. A inclusão do VMware Salt no VMware Advanced Cyber Compliance transforma a conformidade de auditorias manuais periódicas em processos operacionalmente contínuos. Essa integração fortalece o gerenciamento de riscos cibernéticos, ao mesmo tempo em que oferece segurança e disponibilidade em toda a infraestrutura de private cloud.

O VMware Salt fortalece a segurança prevenindo proativamente o drift de configuração que cria vulnerabilidades, reduzindo drasticamente o MTTR por meio de detecção e remediação automáticas, e mantendo a validação contínua da conformidade. O resultado: uma infraestrutura que permanece segura, em conformidade e pronta para auditoria — automaticamente.

Pronto para Simplificar a Conformidade?

• Página do VMware Advanced Cyber Compliance
• Podcast Virtually Speaking
• GitHub VMware Advanced Cyber Compliance com VMware Salt
• Início Rápido do Projeto VMware Salt
• Calendário de Reuniões do Grupo de Trabalho VMware Salt
• Documentação do VMware Salt
• Descubra mais no Blog do VMware Cloud Foundation (VCF)

Assine para receber as últimas publicações em seu e-mail. Digite seu e-mail... Assinar

Perspectiva da VirtuAllIT: Como parceira certificada, a VirtuAllIT possui a expertise necessária para auxiliar sua empresa na implementação e otimização das soluções VMware Salt e VMware Advanced Cyber Compliance, garantindo que sua infraestrutura de TI permaneça segura, em conformidade e pronta para auditorias, com o suporte e a experiência de quem entende do assunto.