利用 NSX Data Center 降低 HIPAA 與 PCI 合規風險
VMware NSX Data Center 透過資料中心和雲端內的微分段實現零信任安全模式,進而改變保護資料中心內應用程式的方式。NSX Data Center 能將儲存、處理或傳輸敏感資料的系統予以隔離,以縮小合規範圍。如此一來,就能打造出更安全的環境,同時確保並證明符合各項法規,包括 PCI DSS、HIPAA、FedRAMP、SOC、CJIS 和 DISA STIG 等。
利用 NSX Data Center 降低合規風險
NSX 有助於符合 PCI 與 HIPAA 法規。
IT 管理與 GDPR
運作方式
設計及預設安全性
NSX Data Center 可在資料中心和雲端中提供零信任安全性模式。微分段所帶來的精密安全性能細分到虛擬機層級。如此即可將儲存、處理或傳輸敏感資料的系統予以隔離,進而縮小合規範圍,並縮短整體稽核時間。
將風險降至最低
安全性群組可建置適應性、以應用程式為中心的安全性原則,將佈建完成的虛擬機安置於其中。虛擬機會根據應用程式需求來繼承其防火牆規則。
完整的能見度與情境識別
NSX Data Center 可提供跨越應用程式基礎架構和端點的能見度,以利驗證設定和即時狀態是否符合監管控制的要求。此一能見度能協助 IT 針對虛擬化基礎架構中受高度監管的工作負載微調原則,並簡化稽核作業。
協力廠商整合
動態回應威脅和執行階段情況,包括由協力廠商提供的情境 (例如 VMware 安全合作夥伴所提供的惡意軟體和弱點評估解決方案)。
業界認證
FIPS
NSX Data Center for vSphere 6.3.0 具備 FIPS 模式,只會使用符合 FIPS 的加密套件。NSX Data Center Manager 和 NSX Data Center Edge 具備 FIPS 模式,可透過 vSphere Web Client 或 NSX Data Center REST API 啟用。請查看 FIPS 模式和非 FIPS 模式之間的功能差異,以取得受 FIPS 模式影響的功能清單。
通用標準
NSX Data Center for vSphere 6.3.0 已通過合規測試,具備 EAL2+ 層級保證。要執行符合通用標準的 NSX Data Center 安裝程序,需要依照 NSX Data Center 管理指南中「設定 NSX 的通用條件」文件所述的步驟,來設定 NSX Data Center。
ICSA
這項廣為業界所接受的標準認證可用來測試和認證各種產品,包括防毒軟體、防火牆、IPSec VPN、加密方式、SSL VPN、網路 IPS、反間諜程式軟體以及個人電腦防火牆產品。NSX Data Center for vSphere 分散式防火牆和邊緣網段防火牆都已通過 ICSA 企業防火牆標準認證。
PCI 合規
其他標準 (例如 NIST 800-53、IRS 1075 和 MARS-E) 大多都與具備存取控制/角色型存取控制和稽核的流程、程序或原則相關,而這些項目都可套用至 NSX Data Center 的區段。如需特定的產品詳細資訊,請參閱 PCI DSS 的 VMware 產品適用性。
所有官方 VMware 認證皆可由此處取得:http://www.vmware.com/tw/security/certifications。
成功案例
美國北拉斯維加斯市將其基礎架構虛擬化並加以保護,以提升行政機關職能
美國北拉斯維加斯市將其基礎架構虛擬化並加以保護,以提升行政機關職能
West Bend Mutual Insurance 公司運用預防式安全性措施來降低風險