Broadcom heeft VMware Tanzu Platform agent foundations aangekondigd: een secure-by-default agentic runtime voor autonome AI-applicaties op VMware Cloud Foundation. Het platform biedt enterprise developers een kant-en-klare PaaS-omgeving voor AI-agents, met zero-trust networking, geïsoleerde secrets en automatisch infrastructuurbeheer.
Het gaat om een agentic runtime die als onderdeel van Tanzu Platform 10.4 beschikbaar wordt en is gebouwd op VMware Cloud Foundation (VCF). Het idee is dat platform engineers AI-agents beheren met dezelfde tools als hun overige bedrijfskritische applicaties. Geen aparte tooling, geen apart team. Maar daar zit ook de uitdaging. AI-agents nemen autonoom beslissingen en vereisen daarvoor een ander niveau van governance dan traditionele workloads.
Beveiliging als fundament
Tanzu Platform agent foundations werkt met een deny-by-default model. Agents hebben daarbij standaard geen toegang tot interne systemen, geen verbinding met externe services, tenzij dit expliciet is geconfigureerd via secure service bindings. Daarbinnen zijn drie mechanismen bepalend.
Ten eerste gebruikt het platform Buildpacks in plaats van Dockerfiles voor het bouwen van agentcontainers. Containers worden automatisch gepatcht en geverifieerd, wat de kans op embedded malware verkleint. Ten tweede worden secrets geïsoleerd: agents kunnen elkaars credentials niet uitlezen tijdens runtime. Gecombineerd met VMware vDefend geldt die bescherming ook voor verbindingen naar externe SaaS-diensten. Ten derde limiteert zero-trust sandboxing runaway agent loops via voorgedefinieerde resourcelimieten.
Klaar voor productie via VCF
Voor ontwikkelaars biedt het platform een quick start via voorgebouwde agents. Via Tanzu Hub hebben ze toegang tot een gecureerde catalogus van AI-diensten, MCP-servers en data-engines zoals VMware Tanzu for Postgres met pgvector. De infrastructuur achter de schermen schaalt automatisch op en af via VCF IaaS-API’s. Voor hoge beschikbaarheid zijn vier lagen ingericht.
Een centrale AI-gateway regelt het gebruik van zowel publieke als private AI-modellen op VCF:,inclusief kostenbeheer en veiligheidsfilters. Tanzu Platform 10.4 maakt ook gebruik van VMware vSphere Kubernetes Service (VKS) voor het aanbieden van schaalbare marketplace-diensten.