提高风险管理和合规性

通过 VMware NSX 降低 HIPAA 与 PCI 遵从性风险
通过微分段启用零信任安全模式,从而更改您保护环境中应用的方式。然后,通过隔离用于存储、处理或传输敏感数据的系统来进一步缩小合规性范围。VMware NSX 可从本质上提供更安全的环境,并有助于确保和证明符合诸多法规,包括 PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS、DISA、STIG 等。
相关的风险和合规性资源
VMware NSX 安全配置指南
了解如何以安全的方式部署和运维 VMware NSX。
VMware 合规性和网络风险解决方案
在高度规范的环境中提供安全性和合规性。
VMware NSX 微分段初始阶段指南
通过微分段实现 NSX 以提高安全性和可见性。
VMware 遵循关键法规的规定
FIPS
可以将 NSX Data Center 配置为使用经 FIPS 140-2 验证的加密模块在符合 FIPS 的模式下运行。FIPS 合规性报告有助于在遵守规定的 FIPS 标准的同时安全地配置和运维 NSX 部署。请参见 NSX-T Data Center 基于合规性的配置,了解 NSX-T Data Center 中使用的经验证符合 FIPS 140-2 的加密模块列表。
通用标准
NSX Data Center for vSphere 6.3.0 经测试符合 EAL2+ 保证级别。要运行符合通用标准的 NSX Data Center 安装,您需要根据《NSX Data Center 管理指南》中“按照通用标准配置 NSX”文档中的说明配置 NSX Data Center。
ICSA
这是整个行业公认的标准认证,可对产品(包括防病毒产品、防火墙、IPSec VPN、加密、SSL VPN、网络 IPS、防间谍软件和 PC 防火墙产品)进行测试和认证。NSX Data Center for vSphere 分布式防火墙和 Edge 防火墙已针对 ICSA 企业防火墙标准进行认证。
PCI 合规性
NIST 800-53、IRS 1075 和 MARS-E 等其他标准主要与流程、程序或策略有关,含有适用于 NSX Data Center 的访问控制/RBAC 和审核部分。有关具体产品详细信息,请参阅:面向 PCI DSS 的 VMware 产品适用性。
GDPR 合规性
IT 管理和 GDPR:VMware 视角
了解 VMware 产品组合可以帮您在哪些领域实施数据保护应用场景解决方案,以便遵循 GDPR。
GDPR 和借助 VMware 弥补数据安全性的不足
审核个人数据处理过程及为保护此类数据而实施的流程,以提高 GDPR 就绪程度。
扩展虚拟云的功能
实现业务转型
了解用于为您的所有应用与数据(无论其在何处运行)构建和运维单个虚拟云网络的新方法。
交付原生安全性
利用自适应的智能保护和深入的可见性,保护数据中心、云中和端点设备上的应用和工作负载。
在 NSX 基础上构建
通过 VMware NSX,借助虚拟化网络和安全功能连接和保护数据中心和云环境中的应用。
利用全局可见性
通过跨所有环境的全方位可见性,增强网络流量管理和安全保护。