VMware NSX는 데이터 센터 및 클라우드에서 마이크로 세분화를 통해 제로 트러스트 보안 모델을 구현하여 데이터 센터 내의 애플리케이션을 보호하는 방법을 혁신하고 있습니다. NSX는 중요 데이터를 저장, 처리, 전송하는 시스템을 격리하여 규정 준수 범위를 줄입니다. 이를 통해 근본적으로 더 안전한 환경을 실현하고 PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG와 같은 다양한 규정에 대한 준수를 보장하고 입증할 수 있습니다.

(12:41)

NSX를 사용하면 PCI 및 HIPPA 규정을 준수할 수 있습니다.

Hands-On Lab 사용하기: NSX 소개

작동 원리

보안을 기본적으로 고려한 설계

NSX는 데이터 센터 및 클라우드 내에 제로 트러스트 보안 모델을 구현합니다. 마이크로 세분화를 통해 가상 머신 수준의 세분화된 보안을 제공하여 중요 데이터를 저장, 처리, 전송하는 시스템을 격리하여 규정 준수의 범위를 줄이고 전반적인 감사 기간을 단축합니다.

리스크 최소화

보안 그룹을 사용하면 가상 머신을 위치시키고 프로비저닝하는 즉시 애플리케이션 중심의 적응형 보안 정책을 구축할 수 있습니다. 가상 머신은 애플리케이션 요구 사항에 따라 방화벽 규칙을 상속할 수 있습니다.

완벽한 가시성 및 컨텍스트

NSX는 애플리케이션 인프라 및 Endpoint 전반에 대한 가시성을 제공하여 구성 및 실시간 상태가 규정을 준수하는지 여부를 검증합니다. 이러한 가시성을 통해 IT는 가상화된 인프라 내에서 규제가 엄격한 워크로드에 대해 정책을 조정하고 감사를 간소화할 수 있습니다.

타사 통합

VMware 보안 파트너사가 제공하는 맬웨어 또는 취약점 평가 솔루션과 같이 타사에서 제공하는 컨텍스트를 포함하여 위협 및 런타임 상황에 동적으로 대응할 수 있습니다.

업계 인증

FIPS

NSX for vSphere 6.3.0에는 FIPS를 준수하는 암호화 스위트만을 사용하는 FIPS 모드가 탑재되어 있습니다. NSX Manager와 NSX Edge에는 vSphere Web Client 또는 NSX REST API를 통해 활성화할 수 있는 FIPS 모드가 탑재되어 있습니다. FIPS 모드의 영향을 받는 기능 목록을 확인하려면 FIPS 모드와 비 FIPS 모드 간 기능 차이를 참조하십시오.

Common Criteria

NSX for vSphere 6.3.0는 EAL2 이상의 보장 수준을 준수하도록 테스트되었습니다. Common Criteria를 준수하는 NSX 설치를 실행하려면 NSX 관리 가이드의 일부인 Common Criteria에 맞게 NSX 구성 문서에 설명한 대로 NSX를 구성해야 합니다.

ICSA

업계 전반에서 채택된 표준 인증으로 백신, 방화벽, IPSec VPN, 암호화 기술, SSL VPN, 네트워크 IPS, 스파이웨어 방지, PC 방화벽 등의 제품을 테스트하고 인증합니다. NSX for vSphere 분산 방화벽과 Edge 방화벽은 모두 ICSA 기업용 방화벽 부문 인증을 받았습니다.

PCI 규정 준수

NIST 800-53, IRS 1075, MARS-E 등의 기타 표준은 주로 프로세스, 절차, 정책과 관련되어 있으며, NSX에 적용 가능한 섹션은 액세스 제어/RBAC 및 감사입니다. 제품에 대한 자세한 내용은 PCI DSS에 대한 VMware 제품 적용 가능성을 참조하십시오.

모든 VMware 공식 인증은 http://www.vmware.com/security/certifications에서 확인할 수 있습니다.

성공 사례 

(3:03)

인프라를 가상화하고 보호하여 에이전시를 지원하는 North Las Vegas 시

(2:16)

사전 예방적 보안 조치를 통해 리스크를 줄인 West Bend Mutual Insurance