Снижение рисков несоблюдения нормативных требований с помощью NSX Data Center

VMware NSX Data Center меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX Data Center уменьшает область, на которую распространяются нормативные требования, путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это радикально повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и других.

Снижение рисков несоблюдения нормативных требований с помощью NSX Data Center

Video Play Icon
(12:41)

Платформа NSX помогает обеспечить соответствие нормативным требованиям PCI и HIPPA.

Управление ИТ-средой и регламент GDPR

Управление ИТ-средой и регламент GDPR

Принципы работы

Встроенная система безопасности

NSX Data Center реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация дает возможность применять гибкие политики безопасности вплоть до отдельных ВМ. Это уменьшает область, на которую распространяются нормативные требования, и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.

Сведение рисков к минимуму

Использование групп безопасности дает возможность создавать адаптивные политики безопасности, ориентированные на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с требованиями приложений.

Полная визуализация и контекст

NSX Data Center обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств законодательного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.

Интеграция сторонних систем

Оперативное реагирование на угрозы и события среды выполнения, в том числе с учетом контекста, предоставленного сторонним решением, например решением для оценки вредоносных программ и уязвимостей, созданным партнерами VMware по безопасности.

Отраслевые сертификации

FIPS

NSX Data Center for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые со стандартом FIPS. В NSX Data Center Manager и NSX Data Center Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST NSX Data Center. Список возможностей, которые затрагивает режим FIPS, см. в разделе Отличия возможностей режима FIPS от других режимов.

Стандарт Common Criteria

Решение NSX Data Center for vSphere 6.3.0 протестировано на соответствие уровню безопасности EAL2+. Для выполнения установки NSX Data Center, соответствующей нормативным требованиям стандарта Common Criteria, требуется настроить решение NSX Data Center, как описано в документе Настройка NSX для Common Criteria в руководстве по администрированию NSX Data Center.

ICSA

Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэр, виртуальная частная сеть IPSec, криптографические продукты, виртуальная частная сеть SSL, система предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX Data Center for vSphere и брандмауэр Edge прошли сертификацию корпоративных брандмауэров ICSA.

Соответствие нормативным требованиям стандарта PCI

Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX Data Center относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе: VMware Product Applicability for PCI DSS («Использование продуктов VMware для обеспечения соответствия требованиям стандарта PCI DSS»).

Все официальные сертификации VMware доступны по адресу: http://www.vmware.com/ru/security/certifications.

Истории успеха 

Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти

Video Play Icon
(3:03)

Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти

Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности

Video Play Icon
(2:16)

Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности

РЕСУРСЫ