Policy, sicurezza e conformità

L'agilità e la potenza della virtualizzazione e dei pacchetti cloud hanno portato nuove funzionalità in termini di automazione, time to market e flessibilità IT. Tuttavia, gli stessi fattori che hanno contribuito a questo successo rendono anche l'hypervisor un obiettivo critico per gli hacker e un ottimo candidato per una maggiore sicurezza.

Autorizzazione

Gli outsider non sono l'unica preoccupazione. Con NSX, devi far sì che gli addetti ai lavori come gli amministratori virtuali rimangano "in carreggiata". Il controllo degli accessi basato su ruoli e risorse ti aiuta a definire chi può fare cosa, nonché su quali oggetti, con flussi di lavoro che supportano l'approvazione secondaria per operazioni sensibili e ad alto impatto.

Controllo e registrazione

I registri completi sono indispensabili per le indagini forensi. HIPAA e PCI-DSS richiedono ID utente univoci, indirizzi IP di origine, gli stati precedenti/successivi alla riconfigurazione delle risorse e record delle operazioni non riuscite/negate. Entrust CloudControl acquisisce tutto questo per contribuire alla conformità, alle analisi forensi e alla risoluzione dei problemi.

Rafforzamento dell'hypervisor

Entrust CloudControl identifica gli errori di configurazione negli host VMware vSphere utilizzando framework di valutazione predefiniti per PCI DSS, CIS Benchmark, le migliori pratiche VMware e modelli personalizzati definiti dall'utente. Utilizzando la correzione attiva e il monitoraggio proattivo, la soluzione garantisce anche la conformità continua.

La virtualizzazione ha cambiato per sempre il mondo dell'informatica.

Ora disponiamo di un'enorme agilità e della capacità di avviare l'infrastruttura in pochi secondi, ma questi progressi non sono stati raggiunti senza difficoltà.

In passato, archiviazione, elaborazione e gestione delle reti erano tutti gestiti tramite interfacce diverse di proprietà di diversi gruppi nel reparto informatico. VMware NSX consente di gestire tutto da un'unica interfaccia. Vuoi davvero che il tuo team addetto ai server apporti modifiche alla rete? Vuoi davvero che i tuoi tecnici di rete distribuiscano server?

Il controllo degli accessi per NSX ti consente un controllo granulare su chi può fare cosa. Il controllo degli accessi basato sui ruoli consente una semplice separazione dei compiti per la verifica (e le migliori pratiche di sicurezza) e il principio del privilegio minimo. L'autenticazione avanzata, inclusa l'autenticazione a due fattori come RSA SecurID e CA Authminder, nonché il supporto RADIUS e TACACS+, aiutano a garantire che siano le persone giuste ad avere accesso alla tua console di amministrazione. La registrazione avanzata aiuta non solo con la conformità, ma anche con la risoluzione dei problemi.

Il controllo degli accessi è granulare, con dozzine di autorizzazioni specifiche per NSX e sei nuovi ruoli di amministratore predefiniti specifici per NSX come ingengere di rete, amministratore firewall e revisore di sicurezza. Meglio ancora, tutti i ruoli sono personalizzabili, assicurando così che lo strumento si adatti alle tue esigenze piuttosto che sia tu a doverti adattare al software.

Richiedi una dimostrazione oggi

Uno specialista di protezione dati Entrust ti contatterà presto per le opzioni.