ENTRUST CLOUD CONTROL PARA vSPHERE Y NSX
INFORMACIÓN
CLOUDCONTROLPARA VSPHERE Y NSX
Política, seguridad y cumplimiento
La agilidad y el poder de la virtualización y los paquetes en la nube han aportado nuevas capacidades en automatización, tiempo de comercialización y flexibilidad de TI. Sin embargo, los mismos factores que contribuyeron a este éxito también hacen que el hipervisor sea un objetivo crítico para los piratas informáticos y un candidato principal para una mayor seguridad.
Autorización
Los forasteros no son la única preocupación. Con NSX, debe mantener a los iniciados, como los administradores virtuales, en sus “carriles de natación”. El control de acceso basado en roles y activos le ayuda a definir quién puede hacer qué con qué objetos, con flujos de trabajo que admiten la aprobación secundaria para operaciones sensibles y de alto impacto.
Auditoría y registro
Los registros completos son indispensables para el análisis forense. HIPAA y PCI-DSS requieren ID de usuario únicos, direcciones IP de origen, estados antes/después de los recursos reconfigurados y registro de operaciones fallidas/denegadas. Entrust CloudControl los captura para ayudar con el cumplimiento, los análisis forenses y la solución de problemas.
Endurecimiento del hipervisor
Entrust CloudControl identifica los errores de configuración en los hosts de VMware vSphere mediante marcos de evaluación prediseñados para PCI DSS, CIS Benchmark, VMware Best Practices y plantillas personalizadas definidas por el usuario. Mediante la corrección activa y la supervisión proactiva, la solución también garantiza el cumplimiento continuo.
CARACTERÍSTICAS
La virtualización ha cambiado el mundo de ti para siempre.
Ahora tenemos una tremenda agilidad y la capacidad de poner en marcha la infraestructura en segundos, pero estos avances no han estado exentos de desafíos.
En el pasado, el almacenamiento, la computación y las redes se administraban a través de diferentes interfaces propiedad de diferentes grupos en TI. VMware NSX permite que todo se administre mediante una única interfaz. ¿Realmente desea que su equipo de servidores realice cambios en la red? ¿Realmente quieres que tus chicos de la red implementen servidores?
Access Control for NSX le permite un control detallado sobre quién puede hacer qué. El control de acceso basado en roles permite auditar (y las mejores prácticas de seguridad) la separación amigable de tareas y el privilegio mínimo. La autenticación reforzada, incluida la autenticación de dos factores, como RSA SecurID y CA Authminder, así como la compatibilidad con RADIUS y TACACS+, ayudan a garantizar que las personas adecuadas tengan acceso a su consola de administración. El registro mejorado ayuda no solo con el cumplimiento, sino también con la solución de problemas.
El control de acceso es detallado, con docenas de permisos específicos de NSX y seis nuevos roles de administrador predefinidos específicos de NSX, como Ingeniero de red, Administrador de firewall y Auditor de seguridad. Mejor aún, todos los roles son personalizables, lo que garantiza que la herramienta se adapte a sus necesidades en lugar de que tenga que adaptarse al software.