VMware NSX cambia la manera en que se protegen las aplicaciones en los centros de datos, ya que implementa un modelo de seguridad de confianza cero que se logra con la microsegmentación en centros de datos y entornos de nube. NSX reduce el alcance de cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto crea un entorno inherentemente más seguro y ayuda a garantizar y demostrar el cumplimiento con distintas reglamentaciones, como normas de seguridad de datos (Data Security Standards, DSS) de la industria de tarjetas de pago (Payment Card Industry, PCI), Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA), Programa Federal de Gestión de Autorizaciones y Riesgo (Federal Risk and Authorization Program, FedRAMP), Declaración de Cumplimiento (Statement of Compliance, SOC), Servicios de Información de Justicia Penal (Criminal Justice Information Services, CJIS) y guía oficial de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) de la Agencia de Defensa de Sistemas de Información (Defense Information Systems Agency, DISA), entre otros.
NSX permite cumplir con las normativas de PCI e HIPAA.
Cómo funciona
Seguridad según diseño y de forma predeterminada
NSX permite obtener un modelo de seguridad de confianza cero dentro de los centros de datos y los entornos de nube. La microsegmentación garantiza una seguridad detallada que abarca hasta la máquina virtual (Virtual Machine, VM). De esta manera, se puede reducir el alcance del cumplimiento y la duración total de auditorías, ya que se aíslan los sistemas que almacenan, procesan o transmiten datos confidenciales.
Riesgo minimizado
Los grupos de seguridad permiten diseñar políticas de seguridad adaptables y centradas en la aplicación donde las VM se colocarán apenas se aprovisionen. Las VM heredarán sus reglas de firewall según los requisitos de la aplicación.
Contexto y visibilidad totales
NSX proporciona visibilidad de toda la infraestructura de aplicaciones y los terminales. De esta manera, se valida la configuración y el estado en tiempo real según los controles normativos. Esta visibilidad le permite a TI perfeccionar las políticas para cargas de trabajo altamente reguladas en infraestructuras virtualizadas y simplificar las auditorías.
Integración con terceros
|Responda de forma dinámica a circunstancias de amenazas y tiempo de ejecución, incluido el contexto proporcionado por terceros, como soluciones de evaluación de malware o vulnerabilidades de socios de seguridad de VMware.
Certificaciones del sector
FIPS
NSX for vSphere 6.3.0 tiene un modo FIPS que utiliza conjuntos de cifrado que cumplen con FIPS. NSX Manager y NSX Edge cuentan con un modo FIPS que se puede activar desde vSphere Web Client o la interfaz de programación de aplicaciones (Application Programming Interface, API) de tipo REST de NSX. Vea la tabla Diferencia de funcionalidad entre el modo FIPS y el modo no FIPS para ver cuáles son las funcionalidades que se ven afectadas con el modo FIPS.
Criterios comunes
Se ha comprobado el cumplimiento de NSX for vSphere 6.3.0 con el nivel de calidad EAL2+. Para instalar una instancia de NSX que cumpla con los criterios comunes, debe configurar NSX como se explica en el documento Configuración de NSX en cumplimiento con criterios comunes, que forma parte de la Guía de administración de NSX.
ICSA
Esta es una certificación estándar aceptada en todo el sector que prueba y certifica productos, incluidos antivirus, firewall, IPSec, VPN, criptografía, SSL, redes IPS, antispyware y productos de firewall para PC. El firewall distribuido y el firewall perimetral de NSX for vSphere están certificados según los criterios de firewall corporativo de ICSA.
Cumplimiento de PCI
Otros estándares, como NIST 800-53, IRS 1075 y MARS-E, están principalmente relacionados con procesos, procedimientos o políticas cuyas secciones Control de acceso/RBAC y Auditorías son las relevantes para NSX. Para obtener detalles específicos del producto, consulte el documento Aplicabilidad del producto de VMware a PCI DSS.
Todas las certificaciones de VMware están disponibles en http://www.vmware.com/latam/security/certifications.
Historias de éxito
North Las Vegas virtualiza y protege la infraestructura a fin de otorgar más recursos a agencias gubernamentales
West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas
RECURSOS
Testimonios de clientes
- Rackspace cumple la normativa PCI-DSS con NSX
- Un informe de valor de referencia de microsegmentación de Coalfire valida que las competencias de NSX implementan un modelo de confianza cero
- Una guía STIG valida que NSX cumple con los requisitos normativos de refuerzo de seguridad para instalarse en redes del DoD
Planificación y diseño
- La arquitectura de referencia del SDDC de VMware se valida para PCI DSS (v.3.0)
- Guía de aplicabilidad del producto VMware SDDC para FedRAMP (v.1.0)
- Guía de aplicabilidad de producto del SDDC y la EUC de VMware para CJIS (v5.5)
- Guía de configuración de seguridad de VMware NSX
- Página de soluciones de riesgo cibernético y cumplimiento de VMware