Riduzione dei rischi per la compliance con NSX Data Center

VMware NSX Data Center cambia il modo in cui le applicazioni vengono protette nei data center, consentendo l'adozione di un modello di sicurezza zero-trust mediante la microsegmentazione all'interno di data center e cloud. NSX Data Center riduce l'ambito della compliance isolando i sistemi che archiviano, elaborano o trasmettono dati sensibili. Ciò crea un ambiente radicalmente più sicuro e aiuta a garantire e dimostrare la compliance con molte normative, come PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG e altre ancora.

Riduzione dei rischi per la compliance con NSX Data Center

Video Play Icon
(12:41)

NSX aiuta a garantire la compliance normativa PCI e HIPAA.

Gestione dell'IT e GDPR

Gestione dell'IT e GDPR

Come funziona

Sicurezza predefinita nella progettazione

NSX Data Center consente l'adozione di un modello di sicurezza zero-trust all'interno di data center e cloud. La microsegmentazione rende possibile una sicurezza granulare a livello di VM, aiutando a ridurre l'ambito della compliance e la durata complessiva degli audit mediante l'isolamento dei sistemi che archiviano, elaborano o trasmettono dati sensibili.

Minimizzazione dei rischi

I gruppi di sicurezza consentono di creare una policy di sicurezza adattiva incentrata sulle applicazioni in cui le VM vengono gestite non appena ne viene effettuato il provisioning. Le VM ereditano le regole firewall in base ai requisiti delle applicazioni.

Visibilità e contesto completi

NSX Data Center offre visibilità sull'infrastruttura delle applicazioni e sugli endpoint, consentendo la convalida della configurazione e dello stato in tempo reale rispetto ai controlli normativi. Questa visibilità permette all'IT di ottimizzare le policy per carichi di lavoro fortemente regolamentati in infrastrutture virtualizzate e semplificare gli audit.

Integrazione con terze parti

Rispondi dinamicamente a minacce e runtime, incluso il contesto, anche di terze parti, come una soluzione di valutazione delle vulnerabilità o del malware di partner di sicurezza VMware.

Certificazioni di settore

FIPS

NSX Data Center for vSphere 6.3.0 dispone di una modalità FIPS che utilizza solo le cipher suite conformi a FIPS. NSX Data Center Manager ed NSX Data Center Edge includono una modalità FIPS che può essere abilitata tramite vSphere Web Client o l'API REST di NSX Data Center. Scopri la differenza di funzionalità tra le modalità FIPS e non FIPS per un elenco delle funzionalità interessate dalla modalità FIPS.

Common Criteria

NSX Data Center for vSphere 6.3.0 è stato testato per verificarne la compliance a un livello di garanzia EAL2+. Per eseguire un'installazione di NSX Data Center conforme a Common Criteria è necessario configurare NSX Data Center come illustrato nel documento Configurazione di NSX per Common Criteria incluso nella Guida all'amministrazione di NSX Data Center.

ICSA

Questa è una certificazione standard di settore che verifica e certifica prodotti come software antivirus, firewall, VPN IPSec, crittografia, VPN SSL, IPS di rete, antispyware e firewall per PC. Entrambe le soluzioni, sia NSX Data Center for vSphere Distributed Firewall sia Edge Firewall, sono certificate rispetto ai criteri per il firewall aziendale ICSA.

Compliance con PCI

Altri standard, come NIST 800-53, IRS 1075 e MARS-E, fanno perlopiù riferimento a processi, procedure o policy le cui sezioni applicabili a NSX Data Center sono il controllo dell'accesso/RBAC e l'auditing. Per informazioni specifiche sulla soluzione, leggi Validità delle soluzioni VMware per PCI-DSS.

Tutte le certificazioni VMware ufficiali sono disponibili sul sito: http://www.vmware.com/security/certifications.

Casi di successo 

North Las Vegas virtualizza e protegge l'infrastruttura per migliorare i servizi ai cittadini

Video Play Icon
(3:03)

North Las Vegas virtualizza e protegge l'infrastruttura per migliorare i servizi ai cittadini

West Bend Mutual Insurance riduce i rischi con misure di sicurezza preventive

Video Play Icon
(2:16)

West Bend Mutual Insurance riduce i rischi con misure di sicurezza preventive