透過微分段提供零信任安全性模式,運用有別於過往的方式保護您環境中的應用程式。之後還可更進一步:將儲存、處理或傳輸敏感資料的系統予以隔離,以縮小合規範圍。如此一來,就能在 VMware NSX 的協助之下,打造出更安全的環境,同時確保並證明符合各項法規,包括 PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS 和 DISA STIG 等。
瞭解如何以安全的方式部署和操作 VMware NSX。
在受到高度監管的環境中,提供安全性和合規。
實作 NSX,以透過微分段來提高安全性和能見度。
NSX Data Center 可進行設定,以通過 FIPS 140-2 檢驗的加密模組運作,進而符合 FIPS 標準。其中提供 FIPS 合規報告,透過安全方式來設定和操作 NSX 部署作業,同時遵循所規範的 FIPS 標準。如需取得 NSX-T Data Center 中採用的 FIPS 140-2 合格密碼模組清單,請參閱 NSX-T Data Center 合規型設定。
NSX Data Center for vSphere 6.3.0 已通過合規測試,具備 EAL2+ 層級保證。如需執行符合通用標準的 NSX Data Center 安裝程序,請依照《NSX Data Center 管理指南》中《設定 NSX 的通用條件》文件的所述步驟,以設定 NSX Data Center。
這項廣為業界所接受的標準認證,可用來測試和認證各種產品,包括防毒軟體、防火牆、IPSec VPN、加密方式、SSL VPN、網路 IPS、反間諜程式軟體,以及電腦防火牆產品。NSX Data Center for vSphere 分散式防火牆和邊緣網段防火牆,都已通過 ICSA 企業防火牆標準認證。
其他標準 (例如 NIST 800-53、IRS 1075 和 MARS-E) 大多都與具備存取控制/角色型存取控制和稽核的流程、程序或原則相關,而這些項目都可套用至 NSX Data Center 的區段。如需特定的產品詳細資訊,請參閱 PCI DSS 的 VMware 產品適用性。
瞭解 VMware 產品系列如何協助您實作解決方案,以因應 GDPR 的資料保護使用情境。
檢討個人資料處理方式,以及所施行的個人資料保護流程,讓您為 GDPR 做好更充分的準備。