리스크 관리 및 규정 준수 강화
인프라 및 데이터의 보안에 대해 걱정하기 보다는 애플리케이션 환경에 주력하십시오. VMware는 하이퍼바이저에 바로 보안 제어를 설계하므로 데이터 센터, 클라우드 및 엣지에서 일관된 보안을 갖춰 운영할 수 있습니다. 따라서 보안 위험 및 규정 준수를 효과적으로 관리하고 상주하는 위치와 관계없이 애플리케이션과 데이터를 보호할 수 있습니다.
VMware NSX를 통해 HIPAA 및 PCI 규정 준수 리스크 완화
마이크로 세분화를 통해 제로 트러스트 보안 모델을 구현함으로써 환경에서 애플리케이션을 보호하는 방법을 혁신할 수 있습니다. 여기에서 더 나아가 중요 데이터를 저장, 처리, 전송하는 시스템을 격리하여 규정 준수 범위를 줄입니다. VMware NSX는 근본적으로 더 안전한 환경을 실현하고 PCI DSS, HIPAA, GDPR, FedRAMP, SOC, CJIS, DISA, STIG와 같은 다양한 규정 준수를 보장하고 입증하도록 돕습니다.
위험 완화 및 규정 준수 강화
제로 트러스트 보안 태세 실현
가상 머신 수준에서 세분화된 보호가 가능하도록 마이크로 세분화를 활용하여 데이터 센터 및 클라우드에 제로 트러스트 보안을 제공합니다.
가시성 및 상황 인식 강화
애플리케이션 인프라 및 데이터 센터 엔드포인트 전반에 대한 가시성을 제공하여 구성 및 실시간 상태가 규정 통제를 기준으로 규정을 준수하는지 여부를 검증합니다.
위험 단편화 문제 해결
하이퍼바이저에 직접 설계된 보안 제어를 통해 보안을 간소화합니다.
규정 준수 범위 축소
중요 데이터를 저장, 처리, 전송하는 시스템을 격리하여 규정 준수의 범위를 줄이고 전반적인 감사 기간을 단축할 수 있습니다.
관련 리스크 및 규정 준수 참고 자료
VMware NSX 보안 구성 가이드
VMware NSX를 안전한 방식으로 배포 및 운영하는 방법을 확인하십시오.
VMware 규정 준수 및 사이버 위험 솔루션
엄격하게 규제되는 환경에서 보안 및 규정 준수를 제공합니다.
VMware NSX 마이크로 세분화 1일 차 가이드
마이크로 세분화를 통해 보안 및 가시성을 높일 수 있도록 NSX를 구현하십시오.
고객 성공을 위한 노력
노스라스베이거스 시, 보안 및 규정 준수 제공
노스라스베이거스 시는 에이전시 지원 및 보호를 강화하기 위해 모든 서비스에 VMware의 가상화된 인프라를 활용하고 있습니다.
West Bend Mutual Insurance, NSX를 통해 위험 완화
West Bend Mutual은 예방적 제어를 통한 중요 데이터 보호 및 위험 완화를 위해 VMware NSX를 활용하고 있습니다.
VMware는 주요 규정을 준수
FIPS
NSX Data Center는 FIPS 140-2 검증을 거친 암호화 모듈을 통해 FIPS 준수 모드에서 운영되도록 구성할 수 있습니다. FIPS 규정 준수 보고서는 규정된 FIPS 표준을 준수하면서 NSX 배포를 안전하게 구성 및 운영하는 데 도움이 됩니다. FIPS 140-2 검증을 거치고 NSX-T Data Center에서 사용된 암호화 모듈 목록은 NSX-T Data Center 규정 준수 기반의 구성을 참조하십시오.
Common Criteria
NSX Data Center for vSphere 6.3.0은 EAL2 이상의 보장 수준을 준수하도록 테스트되었습니다. Common Criteria를 준수하는 NSX Data Center 설치를 실행하려면 NSX Data Center 관리 가이드에 포함된 Common Criteria에 맞게 NSX 구성 문서의 설명에 따라 NSX Data Center를 구성해야 합니다.
ICSA
업계 전반에서 채택된 표준 인증으로 백신, 방화벽, IPSec VPN, 암호화 기술, SSL VPN, 네트워크 IPS, 스파이웨어 방지, PC 방화벽 등의 제품을 테스트하고 인증합니다. NSX Data Center for vSphere 분산 방화벽과 엣지 방화벽은 모두 ICSA 기업용 방화벽 부문 인증을 받았습니다.
PCI 규정 준수
NIST 800-53, IRS 1075, MARS-E 등의 기타 표준은 주로 프로세스, 절차, 정책과 관련되어 있으며, NSX Data Center에 적용 가능한 섹션은 액세스 제어/RBAC 및 감사입니다. 특정 제품에 대한 자세한 내용은 다음을 참조하십시오. PCI DSS에 대한 VMware 제품 적용 가능성.
GDPR 규정 준수
2018년 5월 25일부터 유럽 연합에서는 일반 데이터 보호 규정(GDPR)을 시행하고 있습니다. VMware의 기술 및 서비스 포트폴리오를 통해 고객은 데이터 보호 사용 사례를 위한 솔루션을 구현할 수 있으며, 이를 통해 기업 및 기관이 GDPR을 준수하기 위해 노력하고 있음을 입증할 수 있습니다.
IT 관리 및 GDPR: VMware 전망
VMware 포트폴리오가 GDPR 맥락에서 데이터 보호 사용 사례를 위한 솔루션 구현에 어떻게 도움이 되는지 확인하십시오.
VMware를 통한 GDPR 준수 및 데이터 보안 격차 해결
개인 데이터의 처리와 개인 데이터 보호를 위한 프로세스 시행을 검토하여 GDPR 준비도를 높이십시오.
가상 클라우드 역량 확대
비즈니스 혁신
실행 장소와 관계없이 모든 애플리케이션 및 데이터를 위한 단일 가상 클라우드 네트워크를 구축 및 운영하기 위한 새로운 접근 방식에 대해 알아보십시오.
내재적 보안 제공
적응형의 지능적 보호 및 심층적 가시성을 활용하여 데이터 센터, 클라우드 및 엔드포인트에서 애플리케이션 및 워크로드를 보호합니다.
NSX를 토대로 구축
VMware NSX를 통해 가상화된 네트워킹 및 보안을 이용하면 데이터 센터 및 클라우드 전반에서 애플리케이션을 연결하고 보호할 수 있습니다.
전역 가시성 활용
모든 환경에 전방위적인 가시성을 제공하여 네트워크 트래픽에 대한 관리와 보안을 강화합니다.