Cumplimiento con NSX Data Center
Reducción del riesgo de incumplimiento de las normativas HIPAA y PCI con NSX Data Center
VMware NSX Data Center cambia la manera en que se protegen las aplicaciones en los centros de datos, permitiendo un modelo de seguridad de confianza cero mediante la microsegmentación dentro de los centros de datos y las clouds. NSX Data Center reduce el alcance del cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto permite un entorno fundamentalmente más seguro, y ayuda a garantizar y demostrar el cumplimiento de numerosas normativas, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS o DISA STIG, entre otras.
Reducción del riesgo de incumplimiento con NSX Data Center
NSX ayuda a cumplir las normativas PCI e HIPAA.
Gestión del entorno de TI conforme al RGPD
Funcionamiento
Seguridad inherente y de forma predeterminada
NSX Data Center permite un modelo de seguridad de confianza cero dentro de los centros de datos y las clouds. La microsegmentación ofrece seguridad detallada hasta el nivel de máquina virtual, lo que contribuye a reducir el alcance de la conformidad y la duración de las auditorías al aislar los sistemas que almacenan, procesan o transmiten datos confidenciales.
Riesgo minimizado
Los grupos de seguridad permiten crear políticas de seguridad flexibles y centradas en la aplicación, aplicables a las máquinas virtuales en cuanto se aprovisionen. Las máquinas virtuales heredan sus reglas de cortafuegos de acuerdo con los requisitos de las aplicaciones.
Visibilidad total y contexto
NSX Data Center proporciona visibilidad de toda la infraestructura de aplicaciones y de los terminales para que pueda validar la configuración y el estado en tiempo real, de cara a los controles normativos. Esta visibilidad permite a los equipos de TI adaptar las políticas para las cargas de trabajo con un alto grado de regulación en infraestructuras virtualizadas, así como simplificar las auditorías.
Integración con soluciones de terceros
Responda dinámicamente a las circunstancias relacionadas con las amenazas y el tiempo de ejecución, incluido el contexto proporcionado por un tercero, como una solución de evaluación de vulnerabilidades o programas maliciosos suministrada por partners de seguridad de VMware.
Certificaciones del sector
FIPS
NSX Data Center for vSphere 6.3.0 tiene un modo FIPS que utiliza únicamente las suites de cifrado que cumplen con la normativa FIPS. NSX Data Center Manager y NSX Data Center Edge tienen un modo FIPS que se puede activar mediante vSphere Web Client o la API de REST de NSX Data Center. Consulte las diferencias entre el modo FIPS y el modo no FIPS para conocer una lista de funciones que se ven afectadas por el modo FIPS.
Common Criteria
NSX Data Center for vSphere 6.3.0 se ha sometido a pruebas de conformidad con el nivel de garantía EAL2+. Para ejecutar una instalación de NSX Data Center conforme a la certificación Common Criteria es preciso configurar NSX Data Center tal y como se explica en el documento Configuración de NSX de acuerdo con Common Criteria, que forma parte de la guía de administración de NSX Data Center.
ICSA
Se trata de una certificación ampliamente aceptada en el sector que prueba y certifica productos como antivirus, cortafuegos, redes VPN IPSec, criptografía, redes VPN SSL, sistemas IPS de red, software contra programas espía y cortafuegos para PC. Tanto el cortafuegos distribuido como el cortafuegos perimetral de NSX Data Center for vSphere están certificados conforme a los criterios del cortafuegos corporativo de ICSA.
Conformidad con PCI
Otros estándares, como NIST 800-53, IRS 1075 y MARS-E, hacen referencia principalmente a procesos, procedimientos o políticas; las secciones aplicables a NSX Data Center son las correspondientes al control de acceso, el control de acceso basado en funciones (RBAC) y auditoría. Para conocer los detalles específicos del producto, consulte: Aplicabilidad de los productos de VMware a la normativa PCI DSS.
Todas las certificaciones oficiales de VMware están disponibles en: http://www.vmware.com/es/security/certifications.
Casos de éxito
La ciudad de North Las Vegas virtualiza y protege su infraestructura para ofrecer un mejor servicio a los organismos públicos
La ciudad de North Las Vegas virtualiza y protege su infraestructura para ofrecer un mejor servicio a los organismos públicos
West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas
West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas
RECURSOS
Testimonios de clientes
- Rackspace cumple la nueva normativa PCI-DSS gracias a NSX
- El informe de análisis comparativo sobre microsegmentación de Coalfire confirma que las funciones de VMware NSX convierten en realidad el modelo de confianza cero
- STIG valida el cumplimiento de NSX con las directrices de refuerzo de la seguridad requeridas para la instalación en redes del Departamento de Defensa
Planificar y diseñar
- Guía de aplicabilidad a FedRAMP 1.0 de los productos del centro de datos definido por software (SDDC) de VMware
- Guía de aplicabilidad a CJIS versión 5.5 de los productos de VMware para SDDC y EUC
- Guía de configuración de la seguridad con VMware NSX
- Página de soluciones de cumplimiento normativo y ciberriesgo de VMware