Compliance with NSX
VMware NSX verändert die Art und Weise, wie Anwendungen in Rechenzentren gesichert werden. Durch Mikrosegmentierung wird ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds ermöglicht. NSX reduziert den Compliance-Umfang durch Isolation der Systeme, die sensible Daten speichern, verarbeiten und übertragen. Dies ermöglicht eine grundlegend sicherere Umgebung und trägt dazu bei, die Compliance mit vielen Auflagen, wie PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG und vielen mehr, sicherzustellen und nachzuweisen.
NSX hilft bei der Einhaltung von PCI- und HIPAA-Auflagen.
Funktionsweise
Von Grund auf sicher
NSX ermöglicht ein Zero-Trust-Sicherheitsmodell in Rechenzentren und Clouds. Mikrosegmentierung erlaubt detaillierte Sicherheit bis auf VM-Ebene. Durch die Isolation von Systemen, die sensible Daten speichern, verarbeiten und übertragen, lassen sich der Compliance-Umfang sowie die Dauer von Audits reduzieren.
Weniger Risiko
Sicherheitsgruppen ermöglichen das Erstellen adaptiver, anwendungszentrierter Sicherheitsrichtlinien, um VMs unmittelbar nach deren Bereitstellung zu platzieren. Die VMs erben ihre Firewall-Regeln gemäß den Anwendungsanforderungen.
Volle Transparenz und Kontext
NSX bietet Transparenz für die gesamte Anwendungsinfrastruktur und alle Endpunkte. Dadurch ist es möglich, Konfiguration und Echtzeitzustand durch Kontrolle regulatorischer Auflagen zu validieren. Durch dieses Maß an Transparenz können Richtlinien für stark regulierte Workloads in virtualisierten Infrastrukturen abgestimmt und Audits erleichtert werden.
Drittanbieter-Integration
Reagieren Sie dynamisch auf Bedrohungs- und Laufzeitumstände. Darunter fällt auch Kontext, der von Drittanbietern bereitgestellt wird, beispielsweise durch eine Lösung zur Malware- oder Schwachstellenbewertung von VMware-Sicherheitspartnern.
Branchenzertifizierungen
FIPS
NSX for vSphere 6.3.0 verfügt über einen FIPS-Modus, der nur FIPS-konforme Verschlüsselungspakete verwendet. NSX Manager und NSX Edge verfügen über einen FIPS-Modus, der mittels vSphere Web Client oder NSX REST API aktiviert werden kann. Unter Funktionsunterschiede zwischen FIPS-Modus und Nicht-FIPS-Modus erhalten Sie eine Liste der durch den FIPS-Modus betroffenen Funktionen.
Common Criteria
NSX for vSphere 6.3.0 wurde auf Compliance mit der Sicherheitsstufe EAL2+ getestet. Zur Ausführung einer Common Criteria-kompatiblen NSX-Installation muss NSX wie im Dokument Konfiguration von NSX für Common Criteria konfiguriert werden. Das Dokument ist Bestandteil des NSX-Administrationsleitfadens.
ICSA
Hierbei handelt es sich um eine branchenweit akzeptierte Standardzertifizierung, mit der Produkte wie Virenschutz, Firewall, IPSec VPN, Kryptografie, SSL VPN, Netzwerk-IPS, Anti-Spyware-Schutz sowie Firewall-Produkte für PCs getestet und zertifiziert werden. Sowohl NSX for vSphere Distributed Firewall als auch Edge Firewall wurden nach ICSA Corporate Firewall-Kriterien zertifiziert.
PCI-Compliance
Andere Standards wie NIST 800-53, IRS 1075 und MARS-E beziehen sich hauptsächlich auf Prozesse, Prozeduren oder Richtlinien. Auf NSX treffen dagegen die Abschnitte Access Control/RBAC und Auditing zu. Spezifische Produktdetails finden Sie unter: Anwendbarkeit von VMware-Produkten auf PCI DSS.
Alle offiziellen VMware-Zertifizierungen werden unter http://www.vmware.com/security/certifications aufgeführt.
Referenzberichte
Die Stadt North Las Vegas erleichtert die Arbeit der Behörden durch Virtualisierung und Absicherung der Infrastruktur
West Bend Mutual Insurance senkt Risiko durch präventive Sicherheitsmaßnahmen
RESSOURCEN
Kundenberichte
- Rackspace erfüllt neue PCI-DSS-Compliance mit NSX.
- Benchmark-Bericht von Coalfire zur Mikrosegmentierung validiert VMware NSX-Funktionen für Zero-Trust-Modell.
- STIG bestätigt, dass NSX über die erforderliche Sicherheitshärtung zur Installation auf Netzwerken des US-Verteidigungsministeriums verfügt.
Planung und Design
- Validierte VMware SDDC-Referenzarchitekturen für PCI DSS v3.0
- VMware SDDC-Produktanwendbarkeitsleitfaden für FedRAMP v1.0
- VMware-Produktanwendbarkeitsleitfaden für CJIS v5.5 für SDDC und EUC
- VMware NSX – Leitfaden zur Sicherheitskonfiguration
- VMware-Webseite zu Lösungen für Compliance und Cyberrisiken