Безопасность приложений VMware, защита данных, безопасность терминалов в облачной среде

VMware

Обеспечение безопасности и соответствия облачной инфраструктуры нормативам

Обеспечьте безопасность и соответствие ЦОД нормативным требованиям на всех уровнях: узел, сеть, приложения, данные и терминал. Уникальные средства диагностики, реализованные в решениях VMware по виртуализации, программное обеспечение с механизмом учета изменений, а также широкая партнерская сеть обеспечивают комплексную безопасность и соответствие нормативам при повышении гибкости для быстрой и динамической перенастройки ресурсов в ЦОД.

VMware предоставляет экономичные и адаптивные службы и средства безопасности для создания надежной облачной инфраструктуры. Откажитесь от использования множества разрозненных решений безопасности в пользу единой структуры политик по развертыванию и управлению службами безопасности как VMware, так и сторонних производителей. Должна присутствовать возможность сегментации приложений и данных в облаке —частном, общедоступном или гибридном — для обеспечения соответствия нормативам с возможностью присвоения разных уровней доверия разным приложениям.

Безопасность облака с точки зрения директора по обеспечению безопасности

Вопросы? +7 (495) 970-1746

Связанные продукты

Защита приложений и данных с помощью адаптивных зон доверия

Традиционный подход, заключающийся в создании физической изоляции (так называемый «воздушный зазор») и предназначенный для защиты приложений и данных, устарел и не подходит для использования в виртуализированной или облачной среде. Требуется новый подход, основанный на адаптивных зонах доверия, в которых создаются логические группы рабочих нагрузок с аналогичными требованиями к безопасности. Бизнес-правила больше не привязаны к физической топологии, например к IP-адресам. В средах с несколькими арендаторами, включая общедоступное облако, решение VMware предоставляет широкий набор служб защиты периметра, например балансировку нагрузки веб-служб, VPN для подключения сред друг к другу и статистику пограничных потоков для мониторинга и отчетности.

Обеспечение безопасности и соответствия нормативным требованиям в динамичной среде

Адаптивные зоны доверия, в которых политики безопасности выражаются как бизнес-правила, применяемые к логическим элементам, а не к физической топологии, например IP-адресам, обеспечивают сохранение зон безопасности в случае изменения условий. Оценка политики соответствия нормативным требованиям, относящаяся к виртуальным машинам и прикрепляемая к каждой ВМ, переносится вместе с ВМ в случае ее перемещения с одного сервера на другой.

Защита ЦОД от вторжений

Перенесите операции защиты от вирусов на виртуальные устройства безопасности без агентов, чтобы сократить капитальные и эксплуатационные расходы более чем на 100 долл. на ВМ. При обнаружении вирусов зараженные ВМ перемещаются в карантин в отдельную зону доверия, чтобы предотвратить распространение вредоносного ПО. Брандмауэр второго уровня обеспечивает защиту от считывания паролей, отслеживания DHCP, подделки ARP-пакетов и т. п. Брандмауэр, действующий с учетом приложений, открывает сеансы, только когда это требуется стандартным приложениям, например базе данных Oracle, MS Exchange и MS RPC.