Política, seguridad y cumplimiento

La agilidad y el poder de los paquetes de virtualización y en la nube han aportado nuevas capacidades en automatización, tiempo de comercialización y flexibilidad de TI. Sin embargo, los mismos factores que contribuyeron a este éxito también hacen del hipervisor un objetivo crítico para los piratas informáticos y un candidato principal para una seguridad mejorada.

Autorización

Las personas ajenas no son la única preocupación. Con NSX, debe mantener a las personas con información privilegiada, como los administradores virtuales, en el “carril” que le corresponde. El control de acceso basado en roles y activos lo ayuda a definir quién puede hacer qué con qué objetos, con flujos de trabajo que respaldan la aprobación secundaria para operaciones sensibles y de alto impacto.

Auditoría y registro

Los registros completos son indispensables para la medicina forense. HIPAA y PCI-DSS exigen ID de usuario únicos, direcciones IP de origen, estados antes/después de los recursos reconfigurados y registro de operaciones fallidas/denegadas. Entrust CloudControl los captura para ayudar con el cumplimiento, la investigación forense y la resolución de problemas.

Fortalecimiento del hipervisor

Entrust CloudControl identifica errores de configuración en los hosts de VMware vSphere utilizando marcos de evaluación prediseñados para PCI DSS, Referencias de CIS, Prácticas recomendadas de VMware y plantillas personalizadas definidas por el usuario. El uso de la corrección activa y el monitoreo proactivo de la solución también garantiza el cumplimiento continuo.

La virtualización ha cambiado el mundo de la TI para siempre.

Ahora tenemos una agilidad tremenda y la capacidad de poner en marcha la infraestructura en segundos, aunque estos avances no han estado exentos de desafíos.

En el pasado, el almacenamiento, la computación y las redes se administraban a través de diferentes interfaces propiedad de diferentes grupos de TI. VMware NSX permite que todo se gestione mediante una única interfaz. ¿Realmente desea que su equipo de servidores realice cambios en la red? ¿Realmente desea que los chicos de su red implementen servidores?

Access Control for NSX le permite un control detallado sobre quién puede hacer qué. Control de acceso basado en roles, permite auditoría (y mejores prácticas de seguridad), separación amigable de deberes y privilegios mínimos. Proteja el acceso a su consola de administración con autenticación fuerte y multifactor: RSA SecurID, CA Authminder, RADIUS, TACACS+, etc. Con un mejor registro de log, cumple normativas y facilita la resolución de problemas.

El control de acceso es detallado, con docenas de permisos específicos de NSX y seis nuevas funciones de administrador predefinidas específicas de NSX, como ingeniero de red, administrador de firewall y auditor de seguridad. Mejor aún, todos los roles son personalizables, lo que garantiza que la herramienta se adapte a sus necesidades en lugar de tener que adaptarse al software.

Solicite una demostración hoy

Un especialista en protección de datos de Entrust pronto se pondrá en contacto para presentarle las opciones.