Перейти к основному содержимому
сидящий мужчина сложил руки на коленях и смеется

Политика, безопасность и соответствие требованиям

Динамичность и эффективность виртуализации и облачных пакетов создали новые возможности с точки зрения автоматизации, времени выхода на рынок и гибкости информационных технологий. Тем не менее те же факторы, которые способствовали этому успеху, делают гипервизор главной целью для хакеров и основным кандидатом для повышения безопасности.

сидящий человек печатает на ноутбуке за стеклом с отражением

Авторизация

Посторонние лица — не единственная проблема. При использовании NSX необходимо также следить за тем, чтобы внутренние сотрудники, например виртуальные администраторы, не выходили за рамки предусмотренных процедур. Управление доступом на основе ролей и ресурсов помогает определить, кто и что может делать с какими объектами; при этом рабочие процессы поддерживают вторичное утверждение для конфиденциальных и критически важных операций.

женщина в очках и желтом топе смотрит на наручные часы

Аудит и ведение журнала

Всесторонние журналы незаменимы для судебной экспертизы. HIPAA и PCI-DSS требуют уникальных идентификаторов пользователей, исходных IP-адресов, определения состояний ресурсов до и после изменения конфигурации и записи неуспешных и отклоненных операций. Entrust CloudControl фиксирует их, что способствует соблюдению нормативных требований, помогает во время судебной экспертизы и устранения неполадок.

мужчина держит в руках ноутбук и разговаривает с женщиной в серверной

Повышение надежности гипервизора

Entrust CloudControl идентифицирует ошибки конфигурации хостов VMware vSphere с помощью готовых систем оценки согласно Стандарту безопасности данных индустрии платежных карт, стандарту CIS Benchmark, практическим рекомендациям VMware и пользовательским шаблонам. Используя активное устранение и упреждающий мониторинг, решение также обеспечивает постоянное соблюдение нормативных требований.

Виртуализация навсегда изменила мир ИТ

Сейчас мы обладаем огромной оперативностью и способностью наращивать инфраструктуру за считаные секунды, но на пути к этим достижениям нам пришлось столкнуться с рядом проблем.

В прошлом управление хранилищем, вычислительной базой и сетью осуществлялось через различные интерфейсы, принадлежащие различным группам в отделе ИТ. VMware NSX позволяет управлять всем с помощью одного интерфейса. Вы действительно хотите, чтобы команда, заведующая серверами, вносила изменения в сеть? Вы действительно хотите, чтобы персонал по сетевым вопросам разворачивал серверы?

Контроль доступа для NSX позволяет детально определять, кто и что может делать. Управление доступом на основе ролей обеспечивает разделение обязанностей и соблюдение принципа наименьших привилегий, сохраняя возможность проводить аудит (и использовать передовой опыт в области безопасности). Надежная аутентификация, в том числе двухфакторная аутентификация, например RSA SecurID и CA Authminder, а также поддержка RADIUS и TACACS+, помогают предоставлять соответствующим людям доступ к консоли администратора. Ведение подробного журнала помогает не только соблюдать требования, но и устранять неполадки.

Управление доступом обеспечивает детальный контроль с десятками разрешений, специфических для NSX, и шестью новыми специфическими для NSX предустановленными административными ролями, такими как сетевой инженер, администратор межсетевого экрана и аудитор безопасности. Главное, все роли настраиваются, а это значит, что не вам придется адаптироваться к программному обеспечению, а инструмент будет адаптироваться под ваши потребности.

Практический пример

Решение Entrust CloudControl контролирует соблюдение строгих глобальных процедур безопасности для облачных развертываний VMware крупного банка

Одно из крупнейших финансовых учреждений в мире выбрало решение Entrust CloudControl для контроля за соблюдением политики безопасности автоматизированной рабочей нагрузки виртуальных машин и нормативно-правовых требований в рамках всех глобальных развертываний.
Женщина идет с сумкой

Ресурсы о CloudControl для vSphere и NSX

Блоги, связанные с CloudControl

Связаться с нами

Наши специалисты свяжутся с вами, чтобы обсудить, как именно наше решение способно удовлетворить ваши потребности.