Compliance with NSX

Hands-on Labs testen

 

VMware NSX verändert die Art und Weise, wie Anwendungen in Rechenzentren gesichert werden. Durch Mikrosegmentierung wird ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds ermöglicht. NSX reduziert den Compliance-Umfang durch Isolation der Systeme, die sensible Daten speichern, verarbeiten und übertragen. Dies ermöglicht eine grundlegend sicherere Umgebung und trägt dazu bei, die Compliance mit vielen Auflagen, wie PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG und vielen mehr, sicherzustellen und nachzuweisen.

(12:41)

NSX hilft bei der Einhaltung von PCI- und HIPAA-Auflagen.

Hands-on Lab testen: Einführung in NSX

Details zum Lab anzeigen

Funktionsweise

Von Grund auf sicher

NSX ermöglicht ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds. Mikrosegmentierung erlaubt detaillierte Sicherheit bis auf VM-Ebene. Durch die Isolation von Systemen, die sensible Daten speichern, verarbeiten und übertragen, lassen sich der Compliance-Umfang sowie die Dauer von Audits reduzieren.

Weniger Risiko

Sicherheitsgruppen ermöglichen das Erstellen adaptiver, anwendungszentrierter Sicherheitsrichtlinien, um VMs unmittelbar nach deren Bereitstellung zu platzieren. Die VMs erben ihre Firewall-Regeln gemäß den Anwendungsanforderungen.

Volle Transparenz und Kontext

NSX bietet Transparenz für die gesamte Anwendungsinfrastruktur und alle Endpunkte. Dadurch ist es möglich, Konfiguration und Echtzeitzustand durch Kontrolle regulatorischer Auflagen zu validieren. Durch dieses Maß an Transparenz können Richtlinien für stark regulierte Workloads in virtualisierten Infrastrukturen abgestimmt und Audits erleichtert werden.

Drittanbieter-Integration

Reagieren Sie dynamisch auf Bedrohungs- und Laufzeitumstände. Darunter fällt auch Kontext, der von Drittanbietern bereitgestellt wird, beispielsweise durch eine Lösung zur Malware- oder Schwachstellenbewertung von VMware-Sicherheitspartnern.

Branchenzertifizierungen

FIPS

NSX for vSphere 6.3.0 verfügt über einen FIPS-Modus, der nur FIPS-konforme Verschlüsselungspakete verwendet. NSX Manager und NSX Edge verfügen über einen FIPS-Modus, der mittels vSphere Web Client oder NSX REST API aktiviert werden kann. Unter Funktionsunterschiede zwischen FIPS-Modus und Nicht-FIPS-Modus erhalten Sie eine Liste der durch den FIPS-Modus betroffenen Funktionen.

Common Criteria

NSX for vSphere 6.3.0 wurde auf Compliance mit der Sicherheitsstufe EAL2+ getestet. Zur Ausführung einer Common Criteria-kompatiblen NSX-Installation muss NSX wie im Dokument Konfiguration von NSX für Common Criteria konfiguriert werden. Das Dokument ist Bestandteil des NSX-Administrationsleitfadens.

ICSA

Hierbei handelt es sich um eine branchenweit akzeptierte Standardzertifizierung, mit der Produkte wie Virenschutz, Firewall, IPSec VPN, Kryptografie, SSL VPN, Netzwerk-IPS, Anti-Spyware-Schutz sowie Firewall-Produkte für PCs getestet und zertifiziert werden. Sowohl NSX for vSphere Distributed Firewall als auch Edge Firewall wurden nach ICSA Corporate Firewall-Kriterien zertifiziert.

PCI-Compliance

Andere Standards wie NIST 800-53, IRS 1075 und MARS-E beziehen sich hauptsächlich auf Prozesse, Prozeduren oder Richtlinien. Auf NSX treffen dagegen die Abschnitte Access Control/RBAC und Auditing zu. Spezifische Produktdetails finden Sie unter: Anwendbarkeit von VMware-Produkten auf PCI DSS.

Alle offiziellen VMware-Zertifizierungen werden unter http://www.vmware.com/security/certifications aufgeführt.

Referenzberichte 

(3:03)

Die Stadt North Las Vegas erleichtert die Arbeit der Behörden durch Virtualisierung und Absicherung der Infrastruktur

(2:16)

West Bend Mutual Insurance senkt Risiko durch präventive Sicherheitsmaßnahmen