Снижение рисков несоблюдения нормативных требований HIPAA и PCI с помощью NSX Data Center

Платформа VMware NSX Data Center меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX Data Center уменьшает область, на которую распространяются нормативные требования, путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это значительно повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и другие.

Снижение рисков несоблюдения нормативных требований с помощью NSX Data Center

Video Play Icon
(12:41)

Платформа NSX помогает обеспечить соответствие нормативным стандартам PCI и HIPAA.

Управление ИТ-средой и регламент GDPR

Управление ИТ-средой и регламент GDPR

Принципы работы

Встроенная система безопасности по умолчанию

NSX Data Center реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация дает возможность применять гибкие политики безопасности на любом уровне вплоть до отдельных ВМ. Это уменьшает область, на которую распространяются нормативные требования, и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.

Сведение рисков к минимуму

Использование групп безопасности дает возможность создавать адаптивные политики безопасности, ориентированные на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с потребностями приложений.

Полная визуализация и контекст

NSX Data Center обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств нормативного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.

Интеграция сторонних систем

Оперативное реагирование на угрозы и события среды выполнения с учетом контекста, предоставленного сторонним решением, например решением для оценки вредоносных программ и уязвимостей, созданным партнерами VMware по безопасности.

Отраслевые сертификации

FIPS

NSX Data Center for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые со стандартом FIPS. В NSX Data Center Manager и NSX Data Center Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST для NSX Data Center. Список возможностей, которые затрагивает режим FIPS, см. на странице документации, где перечислены отличия возможностей режима FIPS от других режимов.

Стандарт Common Criteria

Решение NSX Data Center for vSphere 6.3.0 протестировано на соответствие уровню безопасности EAL2+. Для выполнения установки NSX Data Center, соответствующей стандарту Common Criteria, требуется настроить решение NSX Data Center, как описано в документе о настройке NSX для Common Criteria в составе руководства по администрированию NSX Data Center.

ICSA

Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэры, IPSec VPN, криптографические продукты, SSL VPN, системы предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX Data Center for vSphere и брандмауэр Edge имеют сертификацию ICSA для корпоративных брандмауэров.

Соответствие стандарту PCI

Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX Data Center относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе об использовании продуктов VMware для обеспечения соответствия стандарту PCI DSS.

Все официальные сертификации VMware перечислены на странице http://www.vmware.com/ru/security/certifications.

Истории успеха 

Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти

Video Play Icon
(3:03)

Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти

Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности

Video Play Icon
(2:16)

Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности

РЕСУРСЫ