Risiko und Compliance bei VMware

Hands-on Labs testen

Optimieren von Risikomanagement und Compliance

           

Einhaltung der PCI- und HIPPA-Compliance mit VMware-Lösungen

Video Play Icon
(12:41)

Einhaltung von PCI- und HIPAA-Compliance-Auflagen

Sehen Sie sich an, wie VMware Sie bei der Umsetzung Ihrer Sicherheits- und Datenschutzziele unterstützen kann.

Richten Sie Ihren Blick auf die Anwendungserfahrung, anstatt sich Gedanken über die Sicherheit Ihrer Infrastruktur und Daten zu machen. Da Sicherheitskontrollen direkt in den Hypervisor integriert werden, können Sie Ihre Betriebsabläufe mit VMware vom Rechenzentrum über die Cloud bis zum Edge mit konsistenter Sicherheit schützen. So können Sie Sicherheitsrisiken und Compliance-Auflagen besser verwalten und gleichzeitig Anwendungen und Daten dort schützen, wo sie sich befinden.

ESG-Perspektive: Vorgehensweise zur Reduzierung von Compliance-Risiken

VMware NSX reduziert Compliance-Risiko durch HIPAA und PCI

Mit einem Zero-Trust-Sicherheitsmodell auf Basis von Mikrosegmentierung verändern Sie die Art und Weise, wie Anwendungen in Umgebungen gesichert werden. Zudem wird der Umfang der einzuhaltenden Auflagen durch Isolation der Systeme reduziert, die sensible Daten speichern, verarbeiten und übertragen. VMware NSX errichtet eine wesentlich sicherere Umgebung, in der Compliance mit vielen Auflagen wie PCI DSS, HIPAA, DSGVO, FedRAMP, SOC, CJIS, DISA STIG usw. gewährleistet und nachgewiesen werden kann.

ESG-Perspektive lesen

Risikominderung und verbesserte Compliance

Erreichen eines Zero-Trust-Sicherheitsstatus

Bieten Sie Zero-Trust-Sicherheit in Rechenzentren und Clouds durch Mikrosegmentierung und detaillierten Schutz auf VM-Ebene.

Lösung für Risikofragmentierung

Vereinfachen Sie Sicherheitsabläufe durch Sicherheitskontrollen, die direkt in den Hypervisor integriert sind.

Mehr Transparenz und Kontext

Profitieren Sie von Transparenz in der gesamten Anwendungsinfrastruktur und allen Rechenzentrumsendpunkten. Dadurch können Konfiguration und Echtzeitzustand gegen regulatorische Auflagen validiert werden.

Reduzierter Compliance-Umfang

Durch die Isolation von Systemen, die sensible Daten speichern, verarbeiten und übertragen, lassen sich der Compliance-Umfang und die Dauer von Audits reduzieren.

Weitere Informationen zu den Vorteilen von Mikrosegmentierung 

Spotlight: Risiko- und Compliance-Management

VMware NSX – Leitfaden zur Sicherheitskonfiguration

Erfahren Sie, wie Sie VMware NSX sicher bereitstellen und ausführen.

Konfigurationsleitfaden herunterladen

VMware-Lösungen für Compliance- und Cyber-Risiken

Stellen Sie Sicherheit und Compliance in stark regulierten Umgebungen bereit.

Weitere Informationen

Mikrosegmentierung mit VMware NSX: Tag 1-Leitfaden

Implementieren Sie NSX für erweiterte Sicherheit und Transparenz durch Mikrosegmentierung.

Leitfaden herunterladen

Wir führen unsere Kunden zum Erfolg 

City of North Las Vegas bietet Sicherheit und Compliance

Video Play Icon
(3:03)

City of North Las Vegas bietet Sicherheit und Compliance

Zum besseren und stärkeren Schutz ihrer Behörden setzt die Stadt bei allen Diensten auf virtualisierte Infrastruktur von VMware.

West Bend Mutual Insurance verringert Risiken mit NSX

Video Play Icon
(2:16)

West Bend Mutual Insurance verringert Risiken mit NSX

West Bend Mutual nutzt VMware NSX für präventive Kontrollen, um sensible Daten zu schützen und Risiken zu minimieren.

Weitere Referenzberichte  

VMware gewährleistet die Compliance-konforme Einhaltung wichtiger Auflagen

FIPS

NSX Data Center kann so konfiguriert werden, dass es im FIPS-kompatiblen Modus zusammen mit FIPS 140-2-validierten Kryptografiemodulen zu betreiben ist. Mit dem FIPS-Compliance-Bericht können Sie NSX-Bereitstellungen sicher konfigurieren und betreiben, während gleichzeitig die vorgeschriebenen FIPS-Normen eingehalten werden. Eine Liste der Kryptografiemodule, die in NSX-T Data Center verwendet werden und für FIPS 140-2 validiert sind, finden Sie unter Compliance-basierte Konfiguration von NSX-T Data Center.

ICSA

Hierbei handelt es sich um eine branchenweit akzeptierte Standardzertifizierung, mit der Produkte wie Virenschutz, Firewall, IPSec VPN, Kryptografie, SSL VPN, Netzwerk-IPS, Anti-Spyware-Schutz sowie Firewall-Produkte für PCs getestet und zertifiziert werden. Sowohl NSX Data Center for vSphere Distributed Firewall als auch Edge Firewall sind gemäß ICSA Corporate Firewall-Kriterien zertifiziert.

Common Criteria

NSX Data Center for vSphere 6.3.0 wurde auf Compliance mit der Vertrauenswürdigkeitsstufe EAL2+ getestet. Zur Ausführung einer Common Criteria-konformen Installation von NSX Data Center muss NSX Data Center gemäß der Beschreibung im Dokument zur Konfiguration von NSX Data Center für Common Criteria konfiguriert werden. Das Dokument ist Bestandteil des Administrationsleitfadens für NSX Data Center.

PCI-Compliance

Andere Standards wie NIST 800-53, IRS 1075 und MARS-E beziehen sich hauptsächlich auf Prozesse, Verfahren oder Richtlinien. Auf NSX Data Center treffen dagegen die Abschnitte Access Control/RBAC und Auditing zu. Spezifische Produktdetails finden Sie unter: Anwendbarkeit von VMware-Produkten auf PCI DSS.

Weitere Infos zu allen VMware-Zertifizierungen 

DSGVO-Compliance  

Seit dem 25. Mai 2018 muss innerhalb der Europäischen Union die Datenschutz-Grundverordnung (DSGVO) beachtet werden. Das VMware-Portfolio an Technologien und Services bietet Kunden Lösungen im Anwendungsbereich Datensicherheit, die wiederum Unternehmen bei der Einhaltung der DSGVO unterstützen.

IT-Management und die DSGVO: Die VMware-Perspektive

Das VMware-Portfolio unterstützt Sie bei der Implementierung von Datensicherheitslösungen im Rahmen der DSGVO.

Lösungsübersicht herunterladen

DSGVO – Beseitigen von Datensicherheitslücken mit VMware

Bereiten Sie sich besser auf die Einhaltung der DSGVO vor, indem Sie den Umgang mit personenbezogenen Daten und die Durchsetzung der Prozesse zum Schutz dieser Daten einer erneuten Prüfung unterziehen.

Blog lesen

Erweitern Ihrer virtuellen Cloud-Funktionen

Transformation Ihres Unternehmens

Informieren Sie sich über einen neuen Ansatz zum Aufbau und Betrieb eines einzigen Virtual Cloud Network für alle Ihre Anwendungen und Daten – unabhängig von deren Standort.

Weitere Informationen zur Networking- & Sicherheitstransformation 

Inhärente Sicherheitsfunktionen

Schützen Sie Anwendungen und Workloads in Rechenzentren, Clouds und an Endpunkten mithilfe von adaptiven, intelligenten Schutzmechanismen und umfassender Transparenz.

Weitere Informationen zu Enterprise-Sicherheitslösungen 

NSX als Grundlage

Verbinden und schützen Sie Anwendungen in Ihren Rechenzentren und Clouds mit den virtualisierten Networking- und Sicherheitsfunktionen von VMware NSX.

Weitere Informationen zu NSX 

Umfassende Transparenz

Optimieren Sie Ihr Management für Netzwerkdatenverkehr und Sicherheitsfunktionen mithilfe lückenloser Transparenz in all Ihren Umgebungen.

Weitere Informationen zu vRealize Network Insight