Платформа VMware NSX меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX уменьшает область соответствия нормативным требованиям путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это радикально повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и других.
Платформа NSX реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация предоставляет возможность применять детализированные политики безопасности вплоть до отдельных ВМ. Это уменьшает область соответствия нормативным требованиям и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.
Группы безопасности предоставляют возможность создания адаптивных политик безопасности, ориентированных на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с требованиями приложения.
Платформа NSX обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств законодательного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.
Динамическое реагирование на угрозы и аномальные ситуации, возникающие во время выполнения, с учетом изменения контекста, в том числе предоставленного третьей стороной, например решением для оценки вредоносных программ и уязвимых мест, созданного партнерами VMware.
NSX for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые с FIPS. В NSX Manager и NSX Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST NSX. Список возможностей, которые затрагивает режим FIPS, см. в разделе Отличия возможностей режима FIPS от других режимов.
Решение NSX for vSphere 6.3.0 протестировано на соответствие нормативным требованиям с уровнем гарантий EAL2+. Для выполнения установки NSX, соответствующей нормативным требованиям стандарта Common Criteria, требуется настроить решение NSX, как описано в документе Настройка NSX для Common Criteria в руководстве по администрированию NSX.
Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэр, виртуальная частная сеть IPSec, криптографические продукты, виртуальная частная сеть SSL, система предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX for vSphere и брандмауэр Edge прошли сертификацию корпоративных брандмауэров ICSA.
Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе: VMware Product Applicability for PCI DSS («Использование продуктов VMware для обеспечения соответствия требованиям стандарта PCI DSS»).
Все официальные сертификации VMware доступны по адресу: http://www.vmware.com/security/certifications.