VMware NSX Data Center verändert die Art und Weise, wie Anwendungen in Rechenzentren gesichert werden. Durch Mikrosegmentierung lässt sich ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds umsetzen. NSX Data Center verringert den Compliance-Umfang durch Isolation der Systeme, die sensible Daten speichern, verarbeiten und übertragen. Dadurch entsteht eine grundlegend sicherere Umgebung und die Compliance mit vielen Auflagen wie PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG usw. wird nachweislich sichergestellt.
IT-Management und die DSGVO
Mit NSX Data Center lässt sich ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds umsetzen. Mikrosegmentierung bietet detaillierte Sicherheit bis auf VM-Ebene. Durch die Isolation von Systemen, die sensible Daten speichern, verarbeiten und übertragen, lassen sich der Compliance-Umfang und die Dauer von Audits reduzieren.
Mit Sicherheitsgruppen können adaptive, anwendungszentrierte Sicherheitsrichtlinien erstellt werden, um VMs unmittelbar nach ihrer Bereitstellung zu platzieren. Die VMs erben ihre Firewall-Regeln gemäß den Anwendungsanforderungen.
NSX Data Center bietet Transparenz für die gesamte Anwendungsinfrastruktur und alle Endpunkte. Dadurch ist es möglich, Konfiguration und Echtzeitzustand durch Kontrolle regulatorischer Auflagen zu validieren. Durch dieses Maß an Transparenz können Richtlinien für stark regulierte Workloads in virtualisierten Infrastrukturen abgestimmt und Audits erleichtert werden.
Reagieren Sie dynamisch auf Bedrohungs- und Laufzeitumstände. Darunter fällt auch Kontext, der von Drittanbietern bereitgestellt wird, beispielsweise durch eine Lösung zur Malware- oder Schwachstellenbewertung von VMware-Sicherheitspartnern.
NSX Data Center for vSphere 6.3.0 verfügt über einen FIPS-Modus, der nur FIPS-konforme Verschlüsselungspakete verwendet. NSX Data Center Manager und NSX Data Center Edge verfügen über einen FIPS-Modus, der mittels vSphere Web Client oder NSX Data Center REST-API aktiviert werden kann. Unter Funktionsunterschiede zwischen FIPS-Modus und Nicht-FIPS-Modus erhalten Sie eine Liste der durch den FIPS-Modus betroffenen Funktionen.
NSX Data Center for vSphere 6.3.0 wurde auf Compliance mit der Sicherheitsstufe EAL2+ getestet. Zur Ausführung einer Common Criteria-kompatiblen NSX Data Center-Installation muss NSX wie im Dokument Konfiguration von NSX für Common Criteria konfiguriert werden. Das Dokument ist Bestandteil des NSX Data Center-Administrationsleitfadens.
Hierbei handelt es sich um eine branchenweit akzeptierte Standardzertifizierung, mit der Produkte wie Virenschutz, Firewall, IPSec VPN, Kryptografie, SSL VPN, Netzwerk-IPS, Anti-Spyware-Schutz sowie Firewall-Produkte für PCs getestet und zertifiziert werden. Sowohl NSX Data Center for vSphere Distributed Firewall als auch Edge Firewall wurden nach ICSA Corporate Firewall-Kriterien zertifiziert.
Andere Standards wie NIST 800-53, IRS 1075 und MARS-E beziehen sich hauptsächlich auf Prozesse, Verfahren oder Richtlinien. Auf NSX Data Center treffen dagegen die Abschnitte Access Control/RBAC und Auditing zu. Spezifische Produktdetails finden Sie unter: Anwendbarkeit von VMware-Produkten auf PCI DSS.
Alle offiziellen VMware-Zertifizierungen werden unter http://www.vmware.com/security/certifications aufgeführt.