提高风险管理和合规性

专注于提升应用体验,而不必担心基础架构和数据的安全性。通过将安全控制机制直接构建到 Hypervisor 中,VMware 使您能够跨数据中心、云环境和边缘环境实现一致的安全运维。您将更好地管理安全风险和合规性,并保护应用和数据(无论其位于何处)。

通过 VMware NSX 降低 HIPAA 与 PCI 遵从性风险

通过微分段启用零信任安全模式,从而更改您保护环境中应用的方式。然后,通过隔离用于存储、处理或传输敏感数据的系统来进一步缩小合规性范围。VMware NSX 可从本质上提供更安全的环境,并有助于确保和证明符合诸多法规,包括 PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS、DISA、STIG 等。

降低风险,推动合规性

实现零信任安全状况

通过利用微分段在虚拟机级别进行精细保护,跨数据中心和云环境提供零信任安全保护

提供可见性和环境

跨应用基础架构和数据中心端点提供可见性,从而针对法规控制验证配置和实时状态。

解决风险分散问题

使用直接构建到 Hypervisor 中的安全控制机制来简化安全保护。

缩小合规性范围

通过隔离用于存储、处理或传输敏感数据的系统,缩小合规性范围并缩短审核总时长。

相关的风险和合规性资源

VMware NSX 安全配置指南

了解如何以安全的方式部署和运维 VMware NSX。

VMware 合规性和网络风险解决方案

在高度规范的环境中提供安全性和合规性。

VMware NSX 微分段初始阶段指南

通过微分段实现 NSX 以提高安全性和可见性。

我们助力客户取得成功

北拉斯维加斯市增强了安全性与合规性

为了更好地帮助和保护其机构,该市所有服务都依赖 VMware 提供的虚拟化基础架构。

West Bend Mutual Insurance 利用 NSX 降低风险

West Bend Mutual 利用 VMware NSX 实现预防性控制,以保护敏感数据并降低风险。

VMware 遵循关键法规的规定

FIPS

可以将 NSX Data Center 配置为使用经 FIPS 140-2 验证的加密模块在符合 FIPS 的模式下运行。FIPS 合规性报告有助于在遵守规定的 FIPS 标准的同时安全地配置和运维 NSX 部署。请参见 NSX-T Data Center 基于合规性的配置,了解 NSX-T Data Center 中使用的经验证符合 FIPS 140-2 的加密模块列表。

通用标准

NSX Data Center for vSphere 6.3.0 经测试符合 EAL2+ 保证级别。要运行符合通用标准的 NSX Data Center 安装,您需要根据《NSX Data Center 管理指南》中“按照通用标准配置 NSX”文档中的说明配置 NSX Data Center。

ICSA

这是整个行业公认的标准认证,可对产品(包括防病毒产品、防火墙、IPSec VPN、加密、SSL VPN、网络 IPS、防间谍软件和 PC 防火墙产品)进行测试和认证。NSX Data Center for vSphere 分布式防火墙和 Edge 防火墙已针对 ICSA 企业防火墙标准进行认证。

PCI 合规性

NIST 800-53、IRS 1075 和 MARS-E 等其他标准主要与流程、程序或策略有关,含有适用于 NSX Data Center 的访问控制/RBAC 和审核部分。有关具体产品详细信息,请参阅:面向 PCI DSS 的 VMware 产品适用性。

GDPR 合规性

自 2018 年 5 月 25 日起,《通用数据保护条例》(GDPR) 开始在欧盟实施。VMware 技术和服务产品组合可以帮助客户实施数据保护应用场景解决方案,这将推动企业更好地遵守 GDPR。

IT 管理和 GDPR:VMware 视角

了解 VMware 产品组合可以帮您在哪些领域实施数据保护应用场景解决方案,以便遵循 GDPR。

GDPR 和借助 VMware 弥补数据安全性的不足

审核个人数据处理过程及为保护此类数据而实施的流程,以提高 GDPR 就绪程度。

扩展虚拟云的功能

实现业务转型

了解用于为您的所有应用与数据(无论其在何处运行)构建和运维单个虚拟云网络的新方法。

交付原生安全性

利用自适应的智能保护和深入的可见性,保护数据中心、云中和端点设备上的应用和工作负载。

在 NSX 基础上构建

通过 VMware NSX,借助虚拟化网络和安全功能连接和保护数据中心和云环境中的应用。

利用全局可见性

通过跨所有环境的全方位可见性,增强网络流量管理和安全保护。

准备好开始体验了吗?