VMware NSX Data Center cambia la manera en que se protegen las aplicaciones en los centros de datos, ya que implementa un modelo de seguridad de confianza cero que se logra con la microsegmentación en centros de datos y entornos de nube. NSX Data Center reduce el alcance del cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto crea un entorno inherentemente más seguro y ayuda a garantizar y demostrar el cumplimiento con distintas reglamentaciones, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS y DISA STIG, entre otras.
Administración de TI y la GDPR
NSX Data Center permite implementar un modelo de seguridad de confianza cero dentro de los centros de datos y los entornos de nube. La microsegmentación garantiza una seguridad detallada hasta la máquina virtual (VM). De esta manera, se puede reducir el alcance del cumplimiento y la duración total de auditorías, ya que se aíslan los sistemas que almacenan, procesan o transmiten datos confidenciales.
Los grupos de seguridad permiten diseñar políticas de seguridad adaptables y centradas en la aplicación donde las VM se colocarán apenas se aprovisionen. Las VM heredarán sus reglas de firewall según los requisitos de la aplicación.
NSX Data Center proporciona visibilidad de toda la infraestructura de aplicaciones y los terminales. De esta manera, se valida la configuración y el estado en tiempo real según controles normativos. Esta visibilidad le permite a TI perfeccionar las políticas para cargas de trabajo altamente reguladas en infraestructuras virtualizadas y simplificar las auditorías.
Responda de forma dinámica a circunstancias de amenazas y tiempos de ejecución, incluido el contexto proporcionado por terceros, como soluciones de evaluación de malware o vulnerabilidades de socios de seguridad de VMware.
NSX Data Center for vSphere 6.3.0 tiene un modo FIPS que solo utiliza conjuntos de cifrado que cumplen con la norma FIPS. NSX Data Center Manager y NSX Data Center Edge cuentan con un modo FIPS que se puede activar desde vSphere Web Client o la API de tipo REST de NSX Data Center. Vea la tabla Diferencia de funcionalidad entre el modo FIPS y el modo no FIPS para conocer cuáles son las funcionalidades que se ven afectadas con el modo FIPS.
Se ha comprobado el cumplimiento de NSX Data Center for vSphere 6.3.0 con el nivel de calidad EAL2+. Para ejecutar una instalación de NSX Data Center que cumpla con los criterios comunes, debe configurar NSX Data Center como se explica en el documento Configuración de NSX en cumplimiento con criterios comunes, que forma parte de la Guía de administración de NSX Data Center.
Esta es una certificación estándar aceptada en todo el sector que prueba y certifica productos, incluidos productos antivirus, de firewall, de VPN IPSec, de criptografía, de VPN SSL, de IPS de redes, antispyware y de firewall para PC. El firewall distribuido y el firewall perimetral de NSX Data Center for vSphere están certificados según los criterios de firewall corporativo de ICSA.
Otros estándares como NIST 800-53, IRS 1075 y MARS-E están principalmente relacionados con procesos, procedimientos o políticas cuyas secciones Control de acceso/RBAC y Auditorías son relevantes para NSX Data Center. Para obtener detalles específicos de productos, consulte el documento Aplicabilidad de productos de VMware a PCI DSS.
Todas las certificaciones de VMware están disponibles en http://www.vmware.com/latam/security/certifications.