提高風險管理能力和合規

使用 VMware NSX 降低 HIPAA 與 PCI 合規風險
透過微分段提供零信任安全性模式,運用有別於過往的方式保護您環境中的應用程式。之後還可更進一步:將儲存、處理或傳輸敏感資料的系統予以隔離,以縮小合規範圍。如此一來,就能在 VMware NSX 的協助之下,打造出更安全的環境,同時確保並證明符合各項法規,包括 PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS 和 DISA STIG 等。
風險和合規相關資源
VMware NSX 安全性設定指南
瞭解如何以安全的方式部署和操作 VMware NSX。
VMware 合規和網路風險解決方案
在受到高度監管的環境中,提供安全性和合規。
VMware NSX 微分段主要作業指南
實作 NSX,以透過微分段來提高安全性和能見度。
VMware 符合多項重要法規
FIPS
NSX Data Center 可進行設定,以通過 FIPS 140-2 檢驗的加密模組運作,進而符合 FIPS 標準。其中提供 FIPS 合規報告,透過安全方式來設定和操作 NSX 部署作業,同時遵循所規範的 FIPS 標準。如需取得 NSX-T Data Center 中採用的 FIPS 140-2 合格密碼模組清單,請參閱 NSX-T Data Center 合規型設定。
通用標準
NSX Data Center for vSphere 6.3.0 已通過合規測試,具備 EAL2+ 層級保證。如需執行符合通用標準的 NSX Data Center 安裝程序,請依照《NSX Data Center 管理指南》中《設定 NSX 的通用條件》文件的所述步驟,以設定 NSX Data Center。
ICSA
這項廣為業界所接受的標準認證,可用來測試和認證各種產品,包括防毒軟體、防火牆、IPSec VPN、加密方式、SSL VPN、網路 IPS、反間諜程式軟體,以及電腦防火牆產品。NSX Data Center for vSphere 分散式防火牆和邊緣網段防火牆,都已通過 ICSA 企業防火牆標準認證。
PCI 合規
其他標準 (例如 NIST 800-53、IRS 1075 和 MARS-E) 大多都與具備存取控制/角色型存取控制和稽核的流程、程序或原則相關,而這些項目都可套用至 NSX Data Center 的區段。如需特定的產品詳細資訊,請參閱 PCI DSS 的 VMware 產品適用性。
GDPR 合規性
《IT 管理和 GDPR:VMware 觀點》
瞭解 VMware 產品系列如何協助您實作解決方案,以因應 GDPR 的資料保護使用情境。
與 VMware 攜手實施 GDPR 並彌補資料安全性漏洞
檢討個人資料處理方式,以及所施行的個人資料保護流程,讓您為 GDPR 做好更充分的準備。