Платформа VMware NSX меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX уменьшает область соответствия нормативным требованиям путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это радикально повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и других.

(12:41)

Платформа NSX помогает обеспечить соответствие нормативным требованиям PCI и HIPPA.

Практическое занятие: «Введение в NSX»

Принципы работы

Встроенная система безопасности

Платформа NSX реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация предоставляет возможность применять детализированные политики безопасности вплоть до отдельных ВМ. Это уменьшает область соответствия нормативным требованиям и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.

Сведение рисков к минимуму

Группы безопасности предоставляют возможность создания адаптивных политик безопасности, ориентированных на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с требованиями приложения.

Полная визуализация и контекст

Платформа NSX обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств законодательного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.

Интеграция сторонних систем

Динамическое реагирование на угрозы и аномальные ситуации, возникающие во время выполнения, с учетом изменения контекста, в том числе предоставленного третьей стороной, например решением для оценки вредоносных программ и уязвимых мест, созданного партнерами VMware.

Отраслевые сертификации

FIPS

NSX for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые с FIPS. В NSX Manager и NSX Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST NSX. Список возможностей, которые затрагивает режим FIPS, см. в разделе Отличия возможностей режима FIPS от других режимов.

Стандарты Common Criteria

Решение NSX for vSphere 6.3.0 протестировано на соответствие нормативным требованиям с уровнем гарантий EAL2+. Для выполнения установки NSX, соответствующей нормативным требованиям стандарта Common Criteria, требуется настроить решение NSX, как описано в документе Настройка NSX для Common Criteria в руководстве по администрированию NSX.

ICSA

Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэр, виртуальная частная сеть IPSec, криптографические продукты, виртуальная частная сеть SSL, система предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX for vSphere и брандмауэр Edge прошли сертификацию корпоративных брандмауэров ICSA.

Соответствие нормативным требованиям стандарта PCI

Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе: VMware Product Applicability for PCI DSS («Использование продуктов VMware для обеспечения соответствия требованиям стандарта PCI DSS»).

Все официальные сертификации VMware доступны по адресу: http://www.vmware.com/security/certifications.

Истории успеха 

(3:03)

Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти

(2:16)

Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности

РЕСУРСЫ