NSX Data Center für ein geringeres Compliance-Risiko durch HIPAA & PCI

VMware NSX Data Center schützt Anwendungen in Rechenzentren mit einem neuen Ansatz. Durch Mikrosegmentierung lässt sich ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds umsetzen. NSX Data Center verringert den Compliance-Umfang durch Isolation der Systeme, die sensible Daten speichern, verarbeiten und übertragen. Dadurch entsteht eine wesentlich sicherere Umgebung, in der Compliance mit vielen Auflagen wie PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG usw. gewährleistet und demonstriert werden kann.

Compliance-Risiko mit NSX Data Center reduzieren

Video Play Icon
(12:41)

NSX hilft bei der Einhaltung von PCI- und HIPAA-Auflagen.

IT-Management und die DSGVO

IT-Management und die DSGVO

Funktionsweise

Von Grund auf sicher

Mit NSX Data Center lässt sich ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds umsetzen. Mikrosegmentierung bietet detaillierte Sicherheit bis auf VM-Ebene. Durch die Isolation von Systemen, die sensible Daten speichern, verarbeiten und übertragen, lassen sich der Compliance-Umfang sowie die Dauer von Audits reduzieren.

Weniger Risiko

Mit Sicherheitsgruppen können adaptive, anwendungszentrierte Sicherheitsrichtlinien erstellt werden, um VMs unmittelbar nach ihrer Bereitstellung zu platzieren. Die VMs erben ihre Firewall-Regeln gemäß den Anwendungsanforderungen.

Volle Transparenz und Kontext

NSX Data Center bietet Transparenz für die gesamte Anwendungsinfrastruktur und alle Endpunkte. Dadurch ist es möglich, Konfiguration und Echtzeitzustand gemäß regulatorischen Auflagen zu validieren. Durch dieses Maß an Transparenz können Richtlinien für stark reglementierte Workloads in virtualisierten Infrastrukturen abgestimmt und Audits erleichtert werden.

Integration von Drittanbieterlösungen

Reagieren Sie dynamisch auf Bedrohungs- und Laufzeitumstände. Darunter fällt auch Kontext, der von Drittanbietern bereitgestellt wird, beispielsweise durch eine Lösung zur Malware- oder Schwachstellenbewertung von VMware-Sicherheitspartnern.

Branchenzertifizierungen

FIPS

NSX Data Center for vSphere 6.3.0 verfügt über einen FIPS-Modus, der nur FIPS-konforme Verschlüsselungspakete verwendet. NSX Data Center Manager und NSX Data Center Edge verfügen über einen FIPS-Modus, der über die REST-API von vSphere Web Client oder NSX Data Center aktiviert werden kann. Unter Funktionsunterschiede zwischen FIPS-Modus und Nicht-FIPS-Modus erhalten Sie eine Liste der durch den FIPS-Modus betroffenen Funktionen.

Common Criteria

NSX Data Center for vSphere 6.3.0 wurde auf Compliance mit der Vertrauenswürdigkeitsstufe EAL2+ getestet. Zur Ausführung einer Common Criteria-konformen Installation von NSX Data Center muss NSX wie im Dokument Konfiguration von NSX für Common Criteria beschrieben konfiguriert werden. Das Dokument ist Bestandteil des Administrationsleitfadens für NSX Data Center.

ICSA

Mit dieser branchenweit akzeptierten Standardzertifizierung werden Lösungen wie Virenschutz, Firewall, IPSec-VPN, Kryptografie, SSL-VPN, Netzwerk-IPS, Spyware-Schutz sowie Firewall-Produkte für PCs getestet und zertifiziert. Sowohl NSX Data Center for vSphere Distributed Firewall als auch Edge Firewall wurden gemäß ICSA Corporate Firewall-Kriterien zertifiziert.

PCI-Compliance

Andere Standards wie NIST 800-53, IRS 1075 und MARS-E beziehen sich hauptsächlich auf Prozesse, Verfahren oder Richtlinien. Auf NSX Data Center treffen dagegen die Abschnitte Access Control/RBAC und Auditing zu. Spezifische Produktdetails finden Sie unter: Anwendbarkeit von VMware-Produkten auf PCI DSS.

Alle offiziellen VMware-Zertifizierungen werden unter http://www.vmware.com/de/security/certifications aufgeführt.

Referenzberichte 

North Las Vegas unterstützt Behörden durch Virtualisierung und Absicherung der Infrastruktur

Video Play Icon
(3:03)

North Las Vegas unterstützt Behörden durch Virtualisierung und Absicherung der Infrastruktur

West Bend Mutual Insurance verringert Risiken durch präventive Sicherheitsmaßnahmen

Video Play Icon
(2:16)

West Bend Mutual Insurance verringert Risiken durch präventive Sicherheitsmaßnahmen