리스크 관리 및 규정 준수 강화

인프라 및 데이터의 보안에 대해 걱정하기보다는 애플리케이션 환경에 주력하십시오. VMware는 하이퍼바이저에 바로 보안 제어를 설계하므로 데이터 센터, 클라우드 및 엣지에서 일관된 보안을 갖춰 운영할 수 있습니다. 따라서 보안 리스크 및 규정 준수를 효과적으로 관리하고 상주하는 위치와 관계없이 애플리케이션과 데이터를 보호할 수 있습니다.

VMware NSX를 통해 HIPAA 및 PCI 규정 준수 리스크 완화

마이크로 세분화를 통해 제로 트러스트 보안 모델을 구현함으로써 환경에서 애플리케이션을 보호하는 방식을 혁신할 수 있습니다. 더 나아가 중요 데이터를 저장, 처리, 전송하는 시스템을 격리하여 규정 준수 범위를 줄일 수 있습니다. VMware NSX는 근본적으로 더 안전한 환경을 구현하며 PCI DSS, HIPAA, GDPR, FedRAMP, SOC, CJIS, DISA, STIG 등 여러 규정 준수를 보장하고 입증할 수 있도록 돕습니다.

리스크 완화 및 규정 준수 강화

제로 트러스트 보안 태세 적용

가상 머신 수준에서 세분화된 보호가 가능하도록 마이크로 세분화를 활용하여 데이터 센터 및 클라우드에 제로 트러스트 보안을 제공합니다.

가시성 및 맥락 인식 강화

애플리케이션 인프라 및 데이터 센터 엔드포인트 전반에 대한 가시성을 제공하여 구성 및 실시간 상태가 규정 통제를 기준을 준수하는지 여부를 검증합니다.

리스크 파편화 문제 해결

하이퍼바이저에 직접 설계된 보안 제어를 통해 보안을 간소화합니다.

규정 준수 범위 축소

중요 데이터를 저장, 처리, 전송하는 시스템을 격리하여 규정 준수의 범위를 줄이고 전반적인 감사 기간을 단축합니다.

관련 리스크 및 규정 준수 참고 자료

VMware NSX 보안 구성 가이드

안전한 방식으로 VMware NSX를 배포 및 운영하는 방법을 알아보십시오.

VMware 규정 준수 및 사이버 리스크 솔루션

엄격하게 규제되는 환경에서 보안 및 규정 준수를 제공합니다.

VMware NSX 마이크로 세분화 1일 차 가이드

NSX를 구현하여 마이크로 세분화를 통해 보안 및 가시성을 높이십시오.

고객 성공을 위한 노력

보안 및 규정 준수를 제공하는 노스라스베이거스 시

미국 노스라스베이거스 시는 에이전시 지원 및 보호를 강화하기 위해 모든 서비스에 VMware의 가상화된 인프라를 활용하고 있습니다.

NSX를 통해 리스크를 완화하는 West Bend Mutual Insurance

West Bend Mutual은 예방적 제어를 통한 중요 데이터 보호 및 리스크 완화를 위해 VMware NSX를 활용하고 있습니다.

주요 규제에 대한 규정 준수를 제공하는 VMware

FIPS

NSX Data Center는 FIPS 140-2 검증을 거친 암호화 모듈을 통해 FIPS 준수 모드에서 운영되도록 구성할 수 있습니다. FIPS 규정 준수 보고서는 규정된 FIPS 표준을 준수하면서 NSX 배포를 안전하게 구성 및 운영하는 데 도움이 됩니다. FIPS 140-2 검증을 거치고 NSX-T Data Center에서 사용된 암호화 모듈 목록은 NSX-T Data Center 규정 준수 기반 구성을 참조하십시오.

공통 평가 기준

NSX Data Center for vSphere 6.3.0은 EAL2 이상의 보장 수준을 준수하도록 테스트되었습니다. 공통 평가 기준을 준수하는 NSX Data Center 설치를 실행하려면 NSX Data Center 관리 가이드의 일부로 '공통 평가 기준에 맞게 NSX 구성' 문서의 설명에 따라 NSX Data Center를 구성해야 합니다.

ICSA

업계 전반에서 채택된 표준 인증으로 바이러스 백신, 방화벽, IPSec VPN, 암호화 기술, SSL VPN, 네트워크 IPS, 스파이웨어 백신, PC 방화벽 등의 제품을 테스트하고 인증합니다. NSX Data Center for vSphere 분산 방화벽과 엣지 방화벽은 모두 ICSA 기업용 방화벽 기준에서 인증을 받았습니다.

PCI 규정 준수

NIST 800-53, IRS 1075, MARS-E 등의 기타 표준은 주로 프로세스, 절차, 정책과 관련이 있으며, NSX Data Center에 해당하는 섹션은 '액세스 제어/RBAC 및 감사'입니다. 특정 제품과 관련한 세부 정보는 PCI DSS에 대한 VMware 제품 적용 가능성을 참조하십시오.

GDPR 규정 준수

2018년 5월 25일부터 유럽 연합에서는 일반 데이터 보호 규정(GDPR)을 시행하고 있습니다. VMware의 기술 및 서비스 포트폴리오를 통해 고객은 데이터 보호 사용 사례를 위한 솔루션을 구현할 수 있으며, 이를 통해 조직은 GDPR을 준수하기 위해 노력하고 있음을 입증할 수 있습니다.

IT 관리 및 GDPR: VMware 관점

VMware 포트폴리오가 GDPR 맥락에서 데이터 보호 사용 사례를 위한 솔루션 구현에 어떻게 도움이 되는지 확인하십시오.

VMware를 통한 GDPR 준수 및 데이터 보안 격차 해결

개인 데이터의 처리와 개인 데이터 보호를 위한 프로세스 시행을 검토하여 GDPR 준비도를 높이십시오.

가상 클라우드 기능 확장

비즈니스 혁신

실행 장소와 관계없이 모든 애플리케이션 및 데이터를 위한 단일 Virtual Cloud Network를 구축 및 운영하기 위한 새로운 접근 방식에 대해 알아보십시오.

내재적 보안 제공

적응형의 지능적 보호 및 심층적 가시성을 활용하여 데이터 센터, 클라우드 및 엔드포인트에서 애플리케이션 및 워크로드를 보호합니다.

NSX를 토대로 구축

VMware NSX를 통해 가상화된 네트워킹 및 보안을 활용하여 데이터 센터 및 클라우드 전반에서 애플리케이션을 연결하고 보호할 수 있습니다.

전역 가시성 활용

모든 환경에 대한 전방위적인 가시성을 제공하여 네트워크 트래픽 및 보안 관리를 강화합니다.

시작할 준비가 되셨습니까?