Conformidade com o NSX Data Center
Reduza o risco relacionado à conformidade com HIPAA e PCI usando o NSX Data Center
O VMware NSX Data Center muda a forma como os aplicativos são protegidos nos data centers, ao aplicar um modelo de segurança de confiança zero a data centers e nuvens usando a microssegmentação. O NSX Data Center reduz o escopo da conformidade isolando os sistemas que armazenam, processam ou transmitem dados confidenciais. Isso cria um ambiente significativamente mais seguro e ajuda a garantir e demonstrar a conformidade com diversas normas, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG etc.
Reduza o risco de conformidade com o NSX Data Center
O NSX ajuda no cumprimento das normas de conformidade com PCI e HIPPA.
Gerenciamento de TI e GDPR
Como ele funciona
Segurança pensada desde o projeto e implementada por padrão
O NSX Data Center aplica um modelo de segurança de confiança zero a data centers e nuvens. A microssegmentação possibilita o detalhamento da segurança até a VM. Isso ajuda a reduzir o escopo da conformidade e a duração geral das auditorias, pois isola os sistemas que armazenam, processam ou transmitem dados confidenciais.
Risco minimizado
Os grupos de segurança permitem a criação de uma política de segurança adaptativa e centrada no aplicativo, onde as máquinas virtuais serão armazenadas assim que forem aprovisionadas. As máquinas virtuais herdam as regras de firewall de acordo com os requisitos dos aplicativos.
Visibilidade total e contexto
O NSX Data Center proporciona visibilidade dos endpoints e da infraestrutura de aplicativos, o que permite validar a configuração e o estado em tempo real de acordo com os controles normativos. Essa visibilidade simplifica as auditorias e permite que a equipe de TI ajuste as políticas com base nas cargas de trabalho altamente regulamentadas nas infraestruturas virtualizadas.
Integração com terceiros
Responda dinamicamente a ameaças e circunstâncias de tempo de execução, incluindo contexto fornecido por terceiros, como uma solução de avaliação de vulnerabilidades ou malware oferecida por parceiros de segurança da VMware.
Certificações do setor
FIPS
O NSX Data Center for vSphere 6.3.0 tem um modo FIPS que usa apenas os conjuntos de cifras em conformidade com FIPS. O NSX Data Center Manager e o NSX Data Center Edge têm um modo FIPS que pode ser ativado por meio do vSphere Web Client ou da API REST do NSX Data Center. Consulte o documento Functionality Difference Between FIPS Mode and Non-FIPS Mode para obter uma lista das funcionalidades afetadas pelo modo FIPS.
Padrão Common Criteria
A conformidade do NSX Data Center for vSphere 6.3.0 com o nível de garantia EAL2+ foi testada. Para executar uma instalação do NSX Data Center em conformidade com o padrão Common Criteria, você precisa configurar o NSX Data Center de acordo com o documento Configuring NSX for Common Criteria, que faz parte do Guia de administração do NSX Data Center.
ICSA
Trata-se de uma certificação padrão aceita em todo o setor que testa e certifica produtos, como antivírus, firewall, VPN IPSec, criptografia, VPN SSL, IPS de rede, antispyware e firewall de PC. Tanto o NSX Data Center for vSphere Distributed Firewall quanto o Edge Firewall são certificados de acordo com os critérios do ICSA Corporate Firewall.
Conformidade com PCI
Outros padrões, como NIST 800-53, IRS 1075 e MARS-E, estão mais relacionados a processos, procedimentos ou políticas. As seções sobre controle de acesso/RBAC e auditoria estão relacionadas ao NSX Data Center. Para obter detalhes específicos dos produtos, consulte: VMware Product Applicability for PCI DSS.
Todas as certificações oficiais da VMware estão disponíveis em: http://www.vmware.com/br/security/certifications.
Histórias de sucesso
Cidade de North Las Vegas virtualiza e protege a infraestrutura para capacitar agências governamentais
Cidade de North Las Vegas virtualiza e protege a infraestrutura para capacitar agências governamentais
West Bend Mutual Insurance reduz riscos com medidas preventivas de segurança