提高風險管理能力和合規

全神貫注在您的應用程式體驗上,不用擔心基礎架構和資料安全性。VMware 將安全性控制能力直接建構於虛擬化管理程序中,可讓您在資料中心、雲端和邊緣推行一致的安全性。如此即可更妥善地管理安全性風險和合規性,無論應用程式與資料位於何處,都可為其提供保障。

使用 VMware NSX 降低 HIPAA 與 PCI 合規風險

透過微分段提供零信任安全性模式,運用有別於過往的方式保護您環境中的應用程式。之後還可更進一步:將儲存、處理或傳輸敏感資料的系統予以隔離,以縮小合規範圍。如此一來,就能在 VMware NSX 的協助之下,打造出更安全的環境,同時確保並證明符合各項法規,包括 PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS 和 DISA STIG 等。

降低風險並提高合規性

實現零信任安全態勢

運用微分段來推動虛擬機層級的精密保護,進而在資料中心和雲端環境中提供零信任安全性

提高能見度與情境識別能力

獲得跨越應用程式基礎架構和資料中心端點的能見度,以驗證設定和即時狀態,進而達到監管控制的目的。

解決風險分散問題

使用直接建構於虛擬化管理程序中的安全性控制能力,簡化安全性作業。

縮小合規範圍

將儲存、處理或傳輸敏感資料的系統予以隔離,進而縮小合規範圍,並縮短整體稽核時間。

風險和合規相關資源

VMware NSX 安全性設定指南

瞭解如何以安全的方式部署和操作 VMware NSX。

VMware 合規和網路風險解決方案

在受到高度監管的環境中,提供安全性和合規。

VMware NSX 微分段主要作業指南

實作 NSX,以透過微分段來提高安全性和能見度。

我們致力於協助客戶獲致成功

北拉斯維加斯城推動安全性與合規

北拉斯維加斯城運用 VMware 提供的虛擬化基礎架構推行所有服務,以支援並保護旗下機構。

West Bend Mutual Insurance 公司運用 NSX 來降低風險

West Bend Mutual 公司運用 VMware NSX 進行預防性控制,以保護敏感資料並降低風險。

VMware 符合多項重要法規

FIPS

NSX Data Center 可進行設定,以通過 FIPS 140-2 檢驗的加密模組運作,進而符合 FIPS 標準。其中提供 FIPS 合規報告,透過安全方式來設定和操作 NSX 部署作業,同時遵循所規範的 FIPS 標準。如需取得 NSX-T Data Center 中採用的 FIPS 140-2 合格密碼模組清單,請參閱 NSX-T Data Center 合規型設定

通用標準

NSX Data Center for vSphere 6.3.0 已通過合規測試,具備 EAL2+ 層級保證。如需執行符合通用標準的 NSX Data Center 安裝程序,請依照《NSX Data Center 管理指南》中《設定 NSX 的通用條件》文件的所述步驟,以設定 NSX Data Center。

ICSA

這項廣為業界所接受的標準認證,可用來測試和認證各種產品,包括防毒軟體、防火牆、IPSec VPN、加密方式、SSL VPN、網路 IPS、反間諜程式軟體,以及電腦防火牆產品。NSX Data Center for vSphere 分散式防火牆和邊緣網段防火牆,都已通過 ICSA 企業防火牆標準認證。

PCI 合規

其他標準 (例如 NIST 800-53、IRS 1075 和 MARS-E) 大多都與具備存取控制/角色型存取控制和稽核的流程、程序或原則相關,而這些項目都可套用至 NSX Data Center 的區段。如需特定的產品詳細資訊,請參閱 PCI DSS 的 VMware 產品適用性。

GDPR 合規性

自 2018 年 5 月 25 日起,「個人資料保護法規」(GDPR) 已於歐盟開始實施。VMware 的技術和服務產品組合,可協助客戶針對資料保護使用情境實作適當的解決方案,為企業遵守 GDPR 的目標盡一份心力。

《IT 管理和 GDPR:VMware 觀點》

瞭解 VMware 產品系列如何協助您實作解決方案,以因應 GDPR 的資料保護使用情境。

與 VMware 攜手實施 GDPR 並彌補資料安全性漏洞

檢討個人資料處理方式,以及所施行的個人資料保護流程,讓您為 GDPR 做好更充分的準備。

擴充您的虛擬雲端功能

推動企業轉型

瞭解如何透過新的方式,建置和操作單一虛擬雲端網路,一舉納入您在任何地點執行的所有應用程式和資料。

提供原生安全

運用自調式智慧型保護和深入的能見度,確保資料中心、雲端和端點中的應用程式與工作負載安全無虞。

以 NSX 為基礎所建置而成

透過 VMware NSX 的虛擬化網路與安全性,連接與保護您資料中心和雲端中的應用程式。

運用全域能見度

透過全方位的能見度掌握所有環境,進而強化網路流量管理與安全性保護機制。

準備要開始使用了嗎?