メインコンテンツにスキップ

ポリシー、セキュリティ、およびコンプライアンス

仮想化とクラウドパッケージの機敏性と性能により、自動化、上市までの時間、ITの柔軟性に新しい可能性がもたらされました。しかし、この成功に貢献した要因が、ハイパーバイザをハッカーにとって重要なターゲットにし、セキュリティ強化の最有力候補とさせました。

認証

懸念されるのは部外者だけではありません。NSXを使用する場合は、仮想管理者などの内部関係者を「スイムレーン」に留めておく必要があります。ロールベースとアセットベースのアクセス制御は、機密性が高く影響力の大きい操作に対して二次承認をサポートするワークフローを使用し、誰がどのオブジェクトに対し何の操作ができるのか、という定義付けをするのに役立ちます。

モニタリングとロギング

フォレンジックには包括的なログが不可欠です。HIPAAおよびPCI-DSSでは、ユニークなユーザID、送信元IPアドレス、再構成されたリソースの前後の状態、および失敗または拒否された操作を記録する必要があります。Entrust CloudControlはこれらを記録し、コンプライアンス、フォレンジック、およびトラブルシューティングをサポートします。

ハイパーバイザの強化

Entrust CloudControlは、PCI DSS、CIS Benchmark、VMwareのベストプラクティス、およびユーザ定義のカスタムテンプレート用に事前構築済みの評価フレームワークを使用して、VMware vSphereホストの構成エラーを特定します。また、機敏な修正と積極的なモニタリングにより、このソリューションは継続的なコンプライアンスも保証します。

仮想化は、ITの世界を永続的に変えることになりました。

現在では、驚異的な機敏性とインフラストラクチャを数秒で起動できる機能を備えていますが、これらの進歩には課題が伴います。

これまで、ストレージ、コンピューティング、ネットワークはすべて、IT部門の異なるグループが所有するさまざまなインターフェイスを介して管理されていました。VMware NSXを使用すると、すべてを単一のインターフェイスで管理することができます。ネットワークの変更をご希望ですか?複数のサーバを運用したいとお考えですか?

NSXのアクセス制御を使用すると、誰が何を実行できるかを詳細に制御できます。ロールベースのアクセス制御により、監査(とセキュリティのベストプラクティス)に適した権限分散と最小特権アクセスが実現します。RSA SecurIDやCA Authminderなどの二要素認証を含む強力な認証と、RADIUSとTACACS+のサポートにより、適切なユーザが管理コンソールにアクセスできます。強化されたロギングはコンプライアンスだけでなくトラブルシューティングにも役立ちます。

アクセス制御では、数十のNSX固有の権限に加えて、ネットワークエンジニア、ファイアウォール管理者およびセキュリティ監査人などの6つの新しいNSX固有の事前定義済み管理者ロールなど、詳細な設定が可能です。さらに、すべてのロールはカスタマイズできるため、ソフトウェアに適応する必要はなく、ツールがニーズに合わせて適応することができます。

導入事例

Entrust CloudControlが、大手銀行のVMwareクラウド展開において、強力なグローバルセキュリティ手順を適用

世界最大の金融機関の1つが、グローバルな展開においてVMワークロードのセキュリティポリシーの自動適用とコンプライアンスを実現するために、Entrust CloudControlを選択しました。

CloudControl for vSphere and NSXのリソース

CloudControlの関連ブログ(英語)

お問い合わせ

当社の専門家がお客様にご連絡し、当社のソリューションでお客様のニーズを満たす方法についてご説明いたします。