实现您的云计算基础架构的安全性和合规性

自信地虚拟化关键业务应用

确保关键业务应用的安全性和合规性是您的云计算之旅中至关重要的一步。 其中的挑战在于如何在保持灵活性和快速扩展能力的同时确保安全性和合规性。 旧式解决方案没有为企业提供所需的虚拟应用集成，无法在不影响业务敏捷性和运营效率的情况下实现这些目标。

提供自适应的安全性

在虚拟环境中，组织需要了解虚拟工作负载之间的流量。 他们需要保护其关键应用和数据库免遭来自不够安全或未修补系统的威胁的攻击。 他们需要对范围内的主机实施审核和合规性控制。

VMware vShield App 中虚拟化管理程序级别的防火墙提供的自适应安全保护机制可随虚拟机在主机之间迁移而移动，以便企业能够在动态的云计算环境中安全地支持其虚拟应用。

• 轻松支持属于相同虚拟数据中心中不同信任级别的应用
• 确保正确的分段并对所有应用划分信任区域
• 获得对虚拟机之间网络通信的可见性和控制力
• 使得策略可以敏捷地实施，这是因为，策略实施是基于以要保护的工作负载为中心的逻辑构造，而不是基于 IP 地址或 VLAN 等基础架构构造。

满足合规性目标

组织要将关键业务应用部署到云中，有一个重要问题需要关注，即确保底层 VMware 基础架构和范围内虚拟服务器的配置合规性。  VMware 解决方案支持虚拟数据中心中的合规性目标，却又不会消弱云计算的优势。 通过它们，组织可以创建基于业务的安全组，并保护关键应用免遭来自网络威胁的攻击。

VMware vCenter Configuration Manager (VCM) 是功能全面的服务器配置和合规性管理解决方案。

• 自动执行关键配置和合规性管理任务，包括配置数据收集、更改执行和报告；更改审核、合规性评估、补丁管理、操作系统调配和软件包分发。
• 确保根据安全最佳实践、供应商强化指南以及 PCI、HIPAA 和 SOX 等法规要求，对您的关键业务应用的底层基础架构进行强化。

通过 VMware vShield Data Security，组织能够识别非结构化文件共享上的敏感业务信息并确保这些信息受到保护。

• 识别并保护敏感的业务信息
• 针对各国家/地区和行业的特定法规而预定义的模板，可以快速识别并报告敏感数据泄露的情况。
• 通过将数据发现功能负载分流到虚拟设备来提高性能。

这些功能与 VMware 合作伙伴提供的可信赖的解决方案相互配合，可以确保基于 VMware 的解决方案为您的关键应用和数据提供最强有力的保护。

了解 VMware 安全性和合规性解决方案如何满足 PCI 2.0 合规性要求。