Compliance with NSX
Платформа VMware NSX меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX уменьшает область соответствия нормативным требованиям путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это радикально повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и других.
Платформа NSX помогает обеспечить соответствие нормативным требованиям PCI и HIPPA.
Принципы работы
Встроенная система безопасности
Платформа NSX реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация предоставляет возможность применять детализированные политики безопасности вплоть до отдельных ВМ. Это уменьшает область соответствия нормативным требованиям и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.
Сведение рисков к минимуму
Группы безопасности предоставляют возможность создания адаптивных политик безопасности, ориентированных на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с требованиями приложения.
Полная визуализация и контекст
Платформа NSX обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств законодательного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.
Интеграция сторонних систем
Динамическое реагирование на угрозы и аномальные ситуации, возникающие во время выполнения, с учетом изменения контекста, в том числе предоставленного третьей стороной, например решением для оценки вредоносных программ и уязвимых мест, созданного партнерами VMware.
Отраслевые сертификации
FIPS
NSX for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые с FIPS. В NSX Manager и NSX Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST NSX. Список возможностей, которые затрагивает режим FIPS, см. в разделе Отличия возможностей режима FIPS от других режимов.
Стандарты Common Criteria
Решение NSX for vSphere 6.3.0 протестировано на соответствие нормативным требованиям с уровнем гарантий EAL2+. Для выполнения установки NSX, соответствующей нормативным требованиям стандарта Common Criteria, требуется настроить решение NSX, как описано в документе Настройка NSX для Common Criteria в руководстве по администрированию NSX.
ICSA
Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэр, виртуальная частная сеть IPSec, криптографические продукты, виртуальная частная сеть SSL, система предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX for vSphere и брандмауэр Edge прошли сертификацию корпоративных брандмауэров ICSA.
Соответствие нормативным требованиям стандарта PCI
Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе: VMware Product Applicability for PCI DSS («Использование продуктов VMware для обеспечения соответствия требованиям стандарта PCI DSS»).
Все официальные сертификации VMware доступны по адресу: http://www.vmware.com/security/certifications.
Истории успеха
Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти
Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности
РЕСУРСЫ
Отзывы заказчиков
- Компания Rackspace обеспечивает соответствие новым нормативным требованиям PCI-DSS с помощью NSX
- Отчет по сравнительному тестированию микросегментации, созданный компанией Coalfire, подтверждает возможности решения VMware NSX по реализации модели «нулевого доверия»
- В руководстве STIG подтверждено соответствие решения NSX требованиям к повышенному уровню безопасности для установки в сетях Министерства обороны США
Планирование и проектирование
- Эталонная архитектура программного ЦОД VMware проверена на соответствие требованиям стандарта PCI DSS версии 3.0
- Руководство по использованию продуктов программного ЦОД VMware для FedRAMP версии 1.0
- Руководство по использованию продуктов VMware для CJIS версии 5.5 для реализации программного ЦОД и вычислительных сред конечных пользователей
- Руководство по настройке безопасности VMware NSX
- Страница решений VMware по обеспечению соответствия нормативным требованиям и защиты от киберрисков