VMware NSX cambia la manera en que se protegen las aplicaciones en los centros de datos, ya que implementa un modelo de seguridad de confianza cero que se logra con la microsegmentación en centros de datos y entornos de nube. NSX reduce el alcance de cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto crea un entorno inherentemente más seguro y ayuda a garantizar y demostrar el cumplimiento con distintas reglamentaciones, como normas de seguridad de datos (Data Security Standards, DSS) de la industria de tarjetas de pago (Payment Card Industry, PCI), Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA), Programa Federal de Gestión de Autorizaciones y Riesgo (Federal Risk and Authorization Program, FedRAMP), Declaración de Cumplimiento (Statement of Compliance, SOC), Servicios de Información de Justicia Penal (Criminal Justice Information Services, CJIS) y guía oficial de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) de la Agencia de Defensa de Sistemas de Información (Defense Information Systems Agency, DISA), entre otros.

(12:41)

NSX permite cumplir con las normativas de PCI e HIPAA.

Hands-on Lab: Introducción a NSX

Cómo funciona

Seguridad según diseño y de forma predeterminada

NSX permite obtener un modelo de seguridad de confianza cero dentro de los centros de datos y los entornos de nube. La microsegmentación garantiza una seguridad detallada que abarca hasta la máquina virtual (Virtual Machine, VM). De esta manera, se puede reducir el alcance del cumplimiento y la duración total de auditorías, ya que se aíslan los sistemas que almacenan, procesan o transmiten datos confidenciales.

Riesgo minimizado

Los grupos de seguridad permiten diseñar políticas de seguridad adaptables y centradas en la aplicación donde las VM se colocarán apenas se aprovisionen. Las VM heredarán sus reglas de firewall según los requisitos de la aplicación.

Contexto y visibilidad totales

NSX proporciona visibilidad de toda la infraestructura de aplicaciones y los terminales. De esta manera, se valida la configuración y el estado en tiempo real según los controles normativos. Esta visibilidad le permite a TI perfeccionar las políticas para cargas de trabajo altamente reguladas en infraestructuras virtualizadas y simplificar las auditorías.

Integración con terceros

|Responda de forma dinámica a circunstancias de amenazas y tiempo de ejecución, incluido el contexto proporcionado por terceros, como soluciones de evaluación de malware o vulnerabilidades de socios de seguridad de VMware.

Certificaciones del sector

FIPS

NSX for vSphere 6.3.0 tiene un modo FIPS que utiliza conjuntos de cifrado que cumplen con FIPS. NSX Manager y NSX Edge cuentan con un modo FIPS que se puede activar desde vSphere Web Client o la interfaz de programación de aplicaciones (Application Programming Interface, API) de tipo REST de NSX. Vea la tabla Diferencia de funcionalidad entre el modo FIPS y el modo no FIPS para ver cuáles son las funcionalidades que se ven afectadas con el modo FIPS.

Criterios comunes

Se ha comprobado el cumplimiento de NSX for vSphere 6.3.0 con el nivel de calidad EAL2+. Para instalar una instancia de NSX que cumpla con los criterios comunes, debe configurar NSX como se explica en el documento Configuración de NSX en cumplimiento con criterios comunes, que forma parte de la Guía de administración de NSX.

ICSA

Esta es una certificación estándar aceptada en todo el sector que prueba y certifica productos, incluidos antivirus, firewall, IPSec, VPN, criptografía, SSL, redes IPS, antispyware y productos de firewall para PC. El firewall distribuido y el firewall perimetral de NSX for vSphere están certificados según los criterios de firewall corporativo de ICSA.

Cumplimiento de PCI

Otros estándares, como NIST 800-53, IRS 1075 y MARS-E, están principalmente relacionados con procesos, procedimientos o políticas cuyas secciones Control de acceso/RBAC y Auditorías son las relevantes para NSX. Para obtener detalles específicos del producto, consulte el documento Aplicabilidad del producto de VMware a PCI DSS.

Todas las certificaciones de VMware están disponibles en http://www.vmware.com/latam/security/certifications.

Historias de éxito 

(3:03)

North Las Vegas virtualiza y protege la infraestructura a fin de otorgar más recursos a agencias gubernamentales

(2:16)

West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas