VMware NSX 可透過資料中心和雲端中的微分段來提供零信任安全性模式,進而改變資料中心內應用程式的防護機制。NSX 能將儲存、處理或傳輸敏感資料的系統予以隔離,以縮小合規範圍。如此一來,就能打造出更安全的環境,同時確保並證明符合各項法規,包括 PCI DSS、HIPAA、FedRAMP、SOC、CJIS 和 DISA STIG 等。

(12:41)

NSX 有助於符合 PCI 和 HIPPA 等合規性法規。

試用 Hands-On Lab:NSX 簡介

運作方式

安全的設計及預設

NSX 可在資料中心和雲端中提供零信任安全性模式。微分段所帶來的精密安全性能細分到虛擬機層級。如此即可將儲存、處理或傳輸敏感資料的系統予以隔離,進而縮小合規範圍,並縮短整體稽核時間。

將風險降至最低

安全性群組可建置適應性、以應用程式為中心的安全性原則,將佈建完成的虛擬機安置於其中。虛擬機會根據應用程式需求來繼承其防火牆規則。

完整的能見度與情境識別

NSX 可提供跨越應用程式基礎架構和端點的能見度來驗證設定和即時狀態,進而達到監管控制的目的。此一能見度能協助 IT 針對虛擬化基礎架構中受高度監管的工作負載微調原則,並簡化稽核作業。

協力廠商整合

動態回應威脅和執行階段情況,包括由協力廠商提供的情境 (例如 VMware 安全合作夥伴所提供的惡意軟體和弱點評估解決方案)。

業界認證

FIPS

NSX for vSphere 6.3.0 具備 FIPS 模式,只會使用符合 FIPS 的加密套件。NSX Manager 和 NSX Edge 則備有 FIPS 模式,可透過 vSphere Web Client 或 NSX REST API 啟用。請查看 FIPS 模式和非 FIPS 模式之間的功能差異,以取得受 FIPS 模式影響的功能清單。

通用標準

NSX for vSphere 6.3.0 已通過合規測試,具備 EAL2+ 層級保證。您需要根據 NSX 管理指南中的設定 NSX 的通用條件文件所述來設定 NSX,才能執行符合通用標準的 NSX 安裝。

ICSA

這項廣為業界所接受的標準認證可用來測試和認證各種產品,包括防毒軟體、防火牆、IPSec VPN、加密方式、SSL VPN、網路 IPS、反間諜程式軟體,以及電腦防火牆產品。NSX for vSphere 分散式防火牆和 Edge 防火牆都已通過 ICSA 企業防火牆認證

PCI 合規

其他標準 (例如 NIST 800-53、IRS 1075 和 MARS-E) 大多都與具備存取控制/RBAC 和稽核的流程、程序或原則相關,而這些項目都會成為套用至 NSX 的分段。如需特定的產品詳細資訊,請參閱 PCI DSS 的 VMware 產品適用性

所有官方 VMware 認證皆可由此處取得:http://www.vmware.com/tw/security/certifications

成功案例 

(3:03)

美國北拉斯維加斯市將其基礎架構虛擬化並加以保護,以提升行政機關職能

(2:16)

West Bend Mutual Insurance 公司運用預防式安全性措施來降低風險