Cumplimiento con NSX Data Center
Reduzca los riesgos de cumplimiento con NSX Data Center
VMware NSX Data Center cambia la manera en que se protegen las aplicaciones en los centros de datos, ya que implementa un modelo de seguridad de confianza cero que se logra con la microsegmentación en centros de datos y entornos de nube. NSX Data Center reduce el alcance del cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto crea un entorno inherentemente más seguro y ayuda a garantizar y demostrar el cumplimiento con distintas reglamentaciones, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS y DISA STIG, entre otras.
Reduzca los riesgos de cumplimiento con NSX Data Center
NSX permite cumplir con las normativas PCI e HIPAA.
Administración de TI y la GDPR
Cómo funciona
Seguridad según diseño y de forma predeterminada
NSX Data Center permite implementar un modelo de seguridad de confianza cero dentro de los centros de datos y los entornos de nube. La microsegmentación garantiza una seguridad detallada hasta la máquina virtual (VM). De esta manera, se puede reducir el alcance del cumplimiento y la duración total de auditorías, ya que se aíslan los sistemas que almacenan, procesan o transmiten datos confidenciales.
Riesgo minimizado
Los grupos de seguridad permiten diseñar políticas de seguridad adaptables y centradas en la aplicación donde las VM se colocarán apenas se aprovisionen. Las VM heredarán sus reglas de firewall según los requisitos de la aplicación.
Contexto y visibilidad totales
NSX Data Center proporciona visibilidad de toda la infraestructura de aplicaciones y los terminales. De esta manera, se valida la configuración y el estado en tiempo real según controles normativos. Esta visibilidad le permite a TI perfeccionar las políticas para cargas de trabajo altamente reguladas en infraestructuras virtualizadas y simplificar las auditorías.
Integración con terceros
Responda de forma dinámica a circunstancias de amenazas y tiempos de ejecución, incluido el contexto proporcionado por terceros, como soluciones de evaluación de malware o vulnerabilidades de socios de seguridad de VMware.
Certificaciones del sector
FIPS
NSX Data Center for vSphere 6.3.0 tiene un modo FIPS que solo utiliza conjuntos de cifrado que cumplen con la norma FIPS. NSX Data Center Manager y NSX Data Center Edge cuentan con un modo FIPS que se puede activar desde vSphere Web Client o la API de tipo REST de NSX Data Center. Vea la tabla Diferencia de funcionalidad entre el modo FIPS y el modo no FIPS para conocer cuáles son las funcionalidades que se ven afectadas con el modo FIPS.
Criterios comunes
Se ha comprobado el cumplimiento de NSX Data Center for vSphere 6.3.0 con el nivel de calidad EAL2+. Para ejecutar una instalación de NSX Data Center que cumpla con los criterios comunes, debe configurar NSX Data Center como se explica en el documento Configuración de NSX en cumplimiento con criterios comunes, que forma parte de la Guía de administración de NSX Data Center.
ICSA
Esta es una certificación estándar aceptada en todo el sector que prueba y certifica productos, incluidos productos antivirus, de firewall, de VPN IPSec, de criptografía, de VPN SSL, de IPS de redes, antispyware y de firewall para PC. El firewall distribuido y el firewall perimetral de NSX Data Center for vSphere están certificados según los criterios de firewall corporativo de ICSA.
Cumplimiento de PCI
Otros estándares como NIST 800-53, IRS 1075 y MARS-E están principalmente relacionados con procesos, procedimientos o políticas cuyas secciones Control de acceso/RBAC y Auditorías son relevantes para NSX Data Center. Para obtener detalles específicos de productos, consulte el documento Aplicabilidad de productos de VMware a PCI DSS.
Todas las certificaciones de VMware están disponibles en http://www.vmware.com/latam/security/certifications.
Historias de éxito
North Las Vegas virtualiza y protege la infraestructura a fin de otorgar más recursos a agencias gubernamentales
North Las Vegas virtualiza y protege la infraestructura a fin de otorgar más recursos a agencias gubernamentales
West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas
West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas
RECURSOS
Testimonios de clientes
- Rackspace cumple con la normativa PCI-DSS utilizando NSX
- Informe de valor de referencia de microsegmentación de Coalfire valida que las capacidades de VMware NSX posibilitan un modelo de confianza cero
- STIG valida que NSX cumple con la guía de refuerzo de la seguridad requerida para la instalación en redes DoD