CloudControl для vSphere и NSX
Политика, безопасность и соответствие требованиям
Динамичность и эффективность виртуализации и облачных пакетов создали новые возможности с точки зрения автоматизации, времени выхода на рынок и гибкости информационных технологий. Тем не менее те же факторы, которые способствовали этому успеху, делают гипервизор главной целью для хакеров и основным кандидатом для повышения безопасности.
Авторизация
Посторонние лица — не единственная проблема. При использовании NSX необходимо также следить за тем, чтобы внутренние сотрудники, например виртуальные администраторы, не выходили за рамки предусмотренных процедур. Управление доступом на основе ролей и ресурсов помогает определить, кто и что может делать с какими объектами; при этом рабочие процессы поддерживают вторичное утверждение для конфиденциальных и критически важных операций.
Аудит и ведение журнала
Всесторонние журналы незаменимы для судебной экспертизы. HIPAA и PCI-DSS требуют уникальных идентификаторов пользователей, исходных IP-адресов, определения состояний ресурсов до и после изменения конфигурации и записи неуспешных и отклоненных операций. Entrust CloudControl фиксирует их, что способствует соблюдению нормативных требований, помогает во время судебной экспертизы и устранения неполадок.
Повышение надежности гипервизора
Entrust CloudControl идентифицирует ошибки конфигурации хостов VMware vSphere с помощью готовых систем оценки согласно Стандарту безопасности данных индустрии платежных карт, стандарту CIS Benchmark, практическим рекомендациям VMware и пользовательским шаблонам. Используя активное устранение и упреждающий мониторинг, решение также обеспечивает постоянное соблюдение нормативных требований.
Виртуализация навсегда изменила мир ИТ
Сейчас мы обладаем огромной оперативностью и способностью наращивать инфраструктуру за считаные секунды, но на пути к этим достижениям нам пришлось столкнуться с рядом проблем.
В прошлом управление хранилищем, вычислительной базой и сетью осуществлялось через различные интерфейсы, принадлежащие различным группам в отделе ИТ. VMware NSX позволяет управлять всем с помощью одного интерфейса. Вы действительно хотите, чтобы команда, заведующая серверами, вносила изменения в сеть? Вы действительно хотите, чтобы персонал по сетевым вопросам разворачивал серверы?
Контроль доступа для NSX позволяет детально определять, кто и что может делать. Управление доступом на основе ролей обеспечивает разделение обязанностей и соблюдение принципа наименьших привилегий, сохраняя возможность проводить аудит (и использовать передовой опыт в области безопасности). Надежная аутентификация, в том числе двухфакторная аутентификация, например RSA SecurID и CA Authminder, а также поддержка RADIUS и TACACS+, помогают предоставлять соответствующим людям доступ к консоли администратора. Ведение подробного журнала помогает не только соблюдать требования, но и устранять неполадки.
Управление доступом обеспечивает детальный контроль с десятками разрешений, специфических для NSX, и шестью новыми специфическими для NSX предустановленными административными ролями, такими как сетевой инженер, администратор межсетевого экрана и аудитор безопасности. Главное, все роли настраиваются, а это значит, что не вам придется адаптироваться к программному обеспечению, а инструмент будет адаптироваться под ваши потребности.
Решение Entrust CloudControl контролирует соблюдение строгих глобальных процедур безопасности для облачных развертываний VMware крупного банка
