CloudControl pour vSphere et NSX
Politique, sécurité et conformité
L’agilité et la puissance des packs de virtualisation et de cloud ont apporté de nouvelles capacités d’automatisation, de délai de mise sur le marché et de flexibilité informatique. Cependant, les mêmes facteurs qui ont contribué à ce succès font également de l’hyperviseur une cible critique pour les pirates et un candidat de choix pour une sécurité renforcée.
Autorisation
Les menaces externes ne sont pas la seule préoccupation. Avec NSX, vous devez garder les initiés tels que les administrateurs virtuels dans leurs « couloirs d’activité ». Le contrôle d’accès basé sur les rôles et les actifs vous aide à définir qui peut faire quoi sur quels objets, avec des flux de travail prenant en charge l’approbation secondaire pour les opérations sensibles et à fort impact.
Audit et journalisation
Des journaux complets sont indispensables pour les analyses. HIPAA et PCI-DSS nécessitent des ID utilisateur uniques, des adresses IP sources, des états avant/après des ressources reconfigurées et un enregistrement des opérations échouées/refusées. Entrust CloudControl les capture pour faciliter la conformité, l’investigation et le dépannage.
Renforcement de l’hyperviseur
Entrust CloudControl identifie les erreurs de configuration dans les hôtes VMware vSphere à l’aide de cadres d’évaluation prédéfinis pour les meilleures pratiques PCI DSS, CIS Benchmark, VMware et des modèles personnalisés définis par l’utilisateur. Avec la correction active et la surveillance proactive, la solution garantit également une conformité continue.
La virtualisation a changé le monde de l’informatique pour toujours.
Nous avons maintenant une agilité incroyable et la capacité de faire tourner l’infrastructure en quelques secondes, mais ces avancées n’ont pas eu lieu sans difficultés.
Dans le passé, le stockage, le calcul et la mise en réseau étaient gérés via différentes interfaces appartenant à différents groupes informatiques. VMware NSX permet de tout gérer via une seule interface. Voulez-vous vraiment que l’équipe de votre serveur apporte des modifications au réseau ? Voulez-vous vraiment que les membres de votre réseau déploient des serveurs ?
Le contrôle d’accès pour NSX vous permet de contrôler avec précision qui peut faire quoi. Le contrôle d’accès basé sur les rôles permet une séparation conviviale des tâches en matière d’audit (et de meilleures pratiques de sécurité) et un privilège minimum. L’authentification forte, notamment l’authentification à deux facteurs telle que RSA SecurID et CA Authminder, ainsi que la prise en charge RADIUS et TACACS+, permettent de garantir l’accès à votre console d’administration par les bonnes personnes. La journalisation améliorée contribue non seulement à la conformité, mais également au dépannage.
Le contrôle d’accès est précis, avec des dizaines d’autorisations spécifiques à NSX et six nouveaux rôles d’administrateur prédéfinis spécifiques à NSX, tels qu’ingénieur réseau, administrateur de pare-feu et auditeur de sécurité. Mieux encore, tous les rôles sont personnalisables, garantissant que l’outil s’adapte à vos besoins plutôt que de devoir vous adapter au logiciel.
Entrust CloudControl met en œuvre des procédures de sécurité globales solides pour les déploiements VMware Cloud d’une grande banque.
