Compliance mit NSX Data Center
NSX Data Center für ein geringeres Compliance-Risiko durch HIPAA & PCI
VMware NSX Data Center schützt Anwendungen in Rechenzentren mit einem neuen Ansatz. Durch Mikrosegmentierung lässt sich ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds umsetzen. NSX Data Center verringert den Compliance-Umfang durch Isolation der Systeme, die sensible Daten speichern, verarbeiten und übertragen. Dadurch entsteht eine wesentlich sicherere Umgebung, in der Compliance mit vielen Auflagen wie PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG usw. gewährleistet und demonstriert werden kann.
Compliance-Risiko mit NSX Data Center reduzieren
NSX hilft bei der Einhaltung von PCI- und HIPAA-Auflagen.
IT-Management und die DSGVO
Funktionsweise
Von Grund auf sicher
Mit NSX Data Center lässt sich ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds umsetzen. Mikrosegmentierung bietet detaillierte Sicherheit bis auf VM-Ebene. Durch die Isolation von Systemen, die sensible Daten speichern, verarbeiten und übertragen, lassen sich der Compliance-Umfang sowie die Dauer von Audits reduzieren.
Weniger Risiko
Mit Sicherheitsgruppen können adaptive, anwendungszentrierte Sicherheitsrichtlinien erstellt werden, um VMs unmittelbar nach ihrer Bereitstellung zu platzieren. Die VMs erben ihre Firewall-Regeln gemäß den Anwendungsanforderungen.
Volle Transparenz und Kontext
NSX Data Center bietet Transparenz für die gesamte Anwendungsinfrastruktur und alle Endpunkte. Dadurch ist es möglich, Konfiguration und Echtzeitzustand gemäß regulatorischen Auflagen zu validieren. Durch dieses Maß an Transparenz können Richtlinien für stark reglementierte Workloads in virtualisierten Infrastrukturen abgestimmt und Audits erleichtert werden.
Integration von Drittanbieterlösungen
Reagieren Sie dynamisch auf Bedrohungs- und Laufzeitumstände. Darunter fällt auch Kontext, der von Drittanbietern bereitgestellt wird, beispielsweise durch eine Lösung zur Malware- oder Schwachstellenbewertung von VMware-Sicherheitspartnern.
Branchenzertifizierungen
FIPS
NSX Data Center for vSphere 6.3.0 verfügt über einen FIPS-Modus, der nur FIPS-konforme Verschlüsselungspakete verwendet. NSX Data Center Manager und NSX Data Center Edge verfügen über einen FIPS-Modus, der über die REST-API von vSphere Web Client oder NSX Data Center aktiviert werden kann. Unter Funktionsunterschiede zwischen FIPS-Modus und Nicht-FIPS-Modus erhalten Sie eine Liste der durch den FIPS-Modus betroffenen Funktionen.
Common Criteria
NSX Data Center for vSphere 6.3.0 wurde auf Compliance mit der Vertrauenswürdigkeitsstufe EAL2+ getestet. Zur Ausführung einer Common Criteria-konformen Installation von NSX Data Center muss NSX wie im Dokument Konfiguration von NSX für Common Criteria beschrieben konfiguriert werden. Das Dokument ist Bestandteil des Administrationsleitfadens für NSX Data Center.
ICSA
Mit dieser branchenweit akzeptierten Standardzertifizierung werden Lösungen wie Virenschutz, Firewall, IPSec-VPN, Kryptografie, SSL-VPN, Netzwerk-IPS, Spyware-Schutz sowie Firewall-Produkte für PCs getestet und zertifiziert. Sowohl NSX Data Center for vSphere Distributed Firewall als auch Edge Firewall wurden gemäß ICSA Corporate Firewall-Kriterien zertifiziert.
PCI-Compliance
Andere Standards wie NIST 800-53, IRS 1075 und MARS-E beziehen sich hauptsächlich auf Prozesse, Verfahren oder Richtlinien. Auf NSX Data Center treffen dagegen die Abschnitte Access Control/RBAC und Auditing zu. Spezifische Produktdetails finden Sie unter: Anwendbarkeit von VMware-Produkten auf PCI DSS.
Alle offiziellen VMware-Zertifizierungen werden unter http://www.vmware.com/de/security/certifications aufgeführt.
Referenzberichte
North Las Vegas unterstützt Behörden durch Virtualisierung und Absicherung der Infrastruktur
North Las Vegas unterstützt Behörden durch Virtualisierung und Absicherung der Infrastruktur
West Bend Mutual Insurance verringert Risiken durch präventive Sicherheitsmaßnahmen
West Bend Mutual Insurance verringert Risiken durch präventive Sicherheitsmaßnahmen
RESSOURCEN
Kundenberichte
- Rackspace erfüllt neue PCI-DSS-Compliance-Anforderungen mit NSX
- Benchmark-Report von Coalfire zur Mikrosegmentierung validiert VMware NSX-Funktionen für Zero-Trust-Modell
- STIG bestätigt, dass NSX über die erforderliche Sicherheitshärtung zur Installation in Netzwerken des US-Verteidigungsministeriums verfügt