Обеспечение соответствия нормативным требованиям с помощью NSX Data Center
Снижение рисков несоблюдения нормативных требований с помощью NSX Data Center
VMware NSX Data Center меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX Data Center уменьшает область, на которую распространяются нормативные требования, путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это радикально повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и других.
Снижение рисков несоблюдения нормативных требований с помощью NSX Data Center
Платформа NSX помогает обеспечить соответствие нормативным требованиям PCI и HIPPA.
Управление ИТ-средой и регламент GDPR
Принципы работы
Встроенная система безопасности
NSX Data Center реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация дает возможность применять гибкие политики безопасности вплоть до отдельных ВМ. Это уменьшает область, на которую распространяются нормативные требования, и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.
Сведение рисков к минимуму
Использование групп безопасности дает возможность создавать адаптивные политики безопасности, ориентированные на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с требованиями приложений.
Полная визуализация и контекст
NSX Data Center обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств законодательного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.
Интеграция сторонних систем
Оперативное реагирование на угрозы и события среды выполнения, в том числе с учетом контекста, предоставленного сторонним решением, например решением для оценки вредоносных программ и уязвимостей, созданным партнерами VMware по безопасности.
Отраслевые сертификации
FIPS
NSX Data Center for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые со стандартом FIPS. В NSX Data Center Manager и NSX Data Center Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST NSX Data Center. Список возможностей, которые затрагивает режим FIPS, см. в разделе Отличия возможностей режима FIPS от других режимов.
Стандарт Common Criteria
Решение NSX Data Center for vSphere 6.3.0 протестировано на соответствие уровню безопасности EAL2+. Для выполнения установки NSX Data Center, соответствующей нормативным требованиям стандарта Common Criteria, требуется настроить решение NSX Data Center, как описано в документе Настройка NSX для Common Criteria в руководстве по администрированию NSX Data Center.
ICSA
Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэр, виртуальная частная сеть IPSec, криптографические продукты, виртуальная частная сеть SSL, система предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX Data Center for vSphere и брандмауэр Edge прошли сертификацию корпоративных брандмауэров ICSA.
Соответствие нормативным требованиям стандарта PCI
Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX Data Center относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе: VMware Product Applicability for PCI DSS («Использование продуктов VMware для обеспечения соответствия требованиям стандарта PCI DSS»).
Все официальные сертификации VMware доступны по адресу: http://www.vmware.com/ru/security/certifications.
Истории успеха
Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти
Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти
Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности
Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности
РЕСУРСЫ
Обучение и оценка
Отзывы заказчиков
- Компания Rackspace обеспечивает соответствие новым нормативным требованиям PCI-DSS с помощью NSX
- Отчет по сравнительному тестированию микросегментации, созданный компанией Coalfire, подтверждает возможности решения VMware NSX по реализации модели «нулевого доверия»
- В руководстве STIG подтверждено соответствие решения NSX требованиям к повышенному уровню безопасности для установки в сетях Министерства обороны США
Планирование и проектирование
- Руководство по использованию продуктов программного ЦОД VMware для FedRAMP версии 1.0
- Руководство по использованию продуктов VMware для CJIS версии 5.5 для реализации программного ЦОД и вычислительных сред конечных пользователей
- Руководство по настройке средств безопасности VMware NSX
- Страница решений VMware по обеспечению соответствия нормативным требованиям и защиты от киберрисков