Обеспечение соответствия нормативным требованиям с помощью NSX Data Center
Снижение рисков несоблюдения нормативных требований HIPAA и PCI с помощью NSX Data Center
Платформа VMware NSX Data Center меняет процессы обеспечения безопасности приложений в ЦОД благодаря модели безопасности «нулевого доверия», реализуемой с помощью микросегментации в ЦОД и облаках. Решение NSX Data Center уменьшает область, на которую распространяются нормативные требования, путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные. Это значительно повышает уровень безопасности среды, а также помогает обеспечить и продемонстрировать соответствие множеству нормативных требований, включая PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG и другие.
Снижение рисков несоблюдения нормативных требований с помощью NSX Data Center
Платформа NSX помогает обеспечить соответствие нормативным стандартам PCI и HIPAA.
Управление ИТ-средой и регламент GDPR
Принципы работы
Встроенная система безопасности по умолчанию
NSX Data Center реализует модель безопасности «нулевого доверия» в ЦОД и облаках. Микросегментация дает возможность применять гибкие политики безопасности на любом уровне вплоть до отдельных ВМ. Это уменьшает область, на которую распространяются нормативные требования, и сокращает длительность аудита путем изоляции систем, которые хранят, обрабатывают или передают конфиденциальные данные.
Сведение рисков к минимуму
Использование групп безопасности дает возможность создавать адаптивные политики безопасности, ориентированные на приложения, которые применяются к ВМ сразу после их инициализации. ВМ наследуют правила брандмауэра в соответствии с потребностями приложений.
Полная визуализация и контекст
NSX Data Center обеспечивает визуализацию всей инфраструктуры приложений и конечных устройств, что дает возможность проверять конфигурацию и состояние в режиме реального времени на основе средств нормативного контроля. Благодаря такой визуализации ИТ-отделы могут адаптировать политики для тщательно регулируемых рабочих нагрузок в виртуализированных инфраструктурах и упростить процедуры аудита.
Интеграция сторонних систем
Оперативное реагирование на угрозы и события среды выполнения с учетом контекста, предоставленного сторонним решением, например решением для оценки вредоносных программ и уязвимостей, созданным партнерами VMware по безопасности.
Отраслевые сертификации
FIPS
NSX Data Center for vSphere 6.3.0 поддерживает режим FIPS, в котором используются только наборы шифров, совместимые со стандартом FIPS. В NSX Data Center Manager и NSX Data Center Edge поддерживается режим FIPS, который можно активировать с помощью веб-клиента vSphere или API-интерфейса REST для NSX Data Center. Список возможностей, которые затрагивает режим FIPS, см. на странице документации, где перечислены отличия возможностей режима FIPS от других режимов.
Стандарт Common Criteria
Решение NSX Data Center for vSphere 6.3.0 протестировано на соответствие уровню безопасности EAL2+. Для выполнения установки NSX Data Center, соответствующей стандарту Common Criteria, требуется настроить решение NSX Data Center, как описано в документе о настройке NSX для Common Criteria в составе руководства по администрированию NSX Data Center.
ICSA
Это широко распространенный процесс сертификации, в ходе которого тестируются и сертифицируются такие продукты, как антивирусные программы, брандмауэры, IPSec VPN, криптографические продукты, SSL VPN, системы предотвращения вторжений в сеть, решения для защиты от шпионского ПО и брандмауэры для персональных компьютеров. Распределенный брандмауэр NSX Data Center for vSphere и брандмауэр Edge имеют сертификацию ICSA для корпоративных брандмауэров.
Соответствие стандарту PCI
Другие стандарты, такие как NIST 800-53, IRS 1075 и MARS-E, связаны, в основном, с процессами, процедурами или политиками, при этом к NSX Data Center относятся требования к управлению доступом, управлению доступом на основе ролей и аудиту. Дополнительные сведения о конкретных продуктах см. в документе об использовании продуктов VMware для обеспечения соответствия стандарту PCI DSS.
Все официальные сертификации VMware перечислены на странице http://www.vmware.com/ru/security/certifications.
Истории успеха
Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти
Город Норт-Лас-Вегас виртуализирует и защищает инфраструктуру для расширения возможностей муниципальных органов власти
Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности
Компания West Bend Mutual Insurance снижает риски с помощью упреждающих мер обеспечения безопасности
РЕСУРСЫ
Обучение и оценка
Отзывы заказчиков
- Компания Rackspace обеспечивает соответствие новым нормативным требованиям PCI-DSS с помощью NSX
- Сравнительное тестирование микросегментации, проведенное компанией Coalfire, подтверждает возможности решения VMware NSX по реализации модели «нулевого доверия»
- В руководстве STIG подтверждено соответствие решения NSX требованиям к повышенному уровню безопасности для установки в сетях Министерства обороны США
Планирование и проектирование
- Руководство по применимости для FedRAMP 1.0: продукты VMware для программного ЦОД
- Руководство по применимости для CJIS 5.5: продукты VMware для программного ЦОД и вычислительных сред конечных пользователей
- Руководство по настройке средств безопасности VMware NSX
- Страница решений VMware для обеспечения соответствия нормативам и защиты от киберугроз