Les capacités de micro-segmentation de VMware NSX fournissent un modèle de sécurité « zéro confiance » dans les Data Centers et les Clouds pour renforcer la sécurité de leurs applications. NSX réduit la portée de la conformité en isolant les systèmes qui stockent, traitent ou transmettent des données sensibles. La sécurité de votre environnement s’en trouve profondément renforcée, de même que la conformité vis-à-vis des réglementations telles que PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG, etc.

(12:41)

NSX améliore la conformité vis-à-vis des réglementations PCI et HIPPA.

Laboratoire d’essai en ligne : Présentation de NSX

Fonctionnement

Sécurité dès la conception et par défaut

NSX fournit un modèle de sécurité « zéro confiance » dans les Data Centers et les Clouds. La micro-segmentation fournit une sécurité granulaire jusqu’à la VM. Cela réduit la portée de la conformité ainsi que la durée globale de l’audit en isolant les systèmes qui stockent, traitent ou transmettent des données sensibles.

Risque limité

Des groupes de sécurité permettent la mise en place de règles de sécurité adaptatives et axées sur les applications, directement au point d’entrée des VM et dès le provisionnement de ces dernières. Les VM héritent de leurs règles de pare-feu conformément aux exigences des applications.

Visibilité et contexte complets

NSX offre une visibilité sur l’infrastructure applicative et les terminaux. Vous pouvez ainsi vérifier la configuration et l’état en temps réel dans le cadre des contrôles de conformité. Cette visibilité permet aux équipes informatiques d’ajuster leurs règles aux charges de travail très réglementées dans les infrastructures virtualisées et de simplifier leurs audits.

Intégration d’applications tierces

Adaptez-vous de manière dynamique aux différentes menaces et circonstances d’exécution, notamment grâce aux contextes fournis par un tiers, tel qu’une solution d’évaluation des logiciels malveillants ou des vulnérabilités fournie par l’un des partenaires de sécurité de VMware.

Certifications du secteur

FIPS

NSX for vSphere 6.3.0 a un mode FIPS qui n’utilise que les suites de chiffrement conformes à la certification FIPS. NSX Manager et NSX Edge ont un mode FIPS qui peut être activé via vSphere Web Client ou l’API REST NSX. L’article Différence de fonctionnalité entre le mode FIPS et le mode non-FIPS présente une liste des fonctionnalités affectées par le mode FIPS.

Critères communs

NSX for vSphere 6.3.0 a été testé pour la conformité avec le niveau d’assurance EAL2+. L’exécution d’une installation NSX conforme aux critères communs exige de configurer NSX comme expliqué dans le document Configuration de NSX pour les critères communs dans le cadre du Guide d’administration de NSX.

ICSA

Il s’agit d’une certification standard reconnue dans l’industrie qui teste et certifie des produits tels que des antivirus, des pare-feu, VPN IPSec, la cryptographie, VPN SSL, IPS réseau, des logiciels anti-espion et des pare-feu pour PC. NSX for vSphere Distributed Firewall et Edge Firewall sont certifiés selon les critères ICSA Corporate Firewall.

Conformité PCI

D’autres normes telles que NIST 800-53, IRS 1075 et MARS-E sont principalement liées aux processus, procédures ou règles dont les sections applicables à NSX sont le contrôle des accès basé sur des rôles (RBAC) et l’audit. Pour consulter les informations spécifiques à certains produits, reportez-vous à la section : Applicabilité du produit VMware pour PCI DSS.

Toutes les certifications officielles de VMware sont disponibles à l’adresse suivante : http://www.vmware.com/fr/security/certifications.

Témoignages de clients 

(3:03)

La ville de North Las Vegas virtualise et sécurise son infrastructure pour améliorer le fonctionnement de ses agences

(2:16)

L’assurance mutuelle West Bend réduit les risques grâce à des mesures de sécurité préventives