정책, 보안 및 규정 준수
가상화 및 클라우드 패키지의 민첩성과 성능 덕분에 자동화, 출시 시간 및 IT 유연성에 대해 새로운 역량이 더해졌습니다. 그러나 이러한 성공에 기여한 요소 때문에 하이퍼바이저는 해커의 주요 표적이 되었고 이에 따라 향상된 보안이 요구되는 중요한 대상이 되었습니다.
인가
보안 문제는 외부자에만 국한되지 않습니다. NSX를 사용하는 경우 가상 관리자와 같은 내부자가 ‘관리 영역’ 안에 머물도록 해야 합니다. 역할 및 자산 기반 액세스 제어를 사용하면 민감하고 영향력이 큰 작업에 대한 2차 승인을 지원하는 워크플로를 통해 누가 어떤 객체에 무엇을 할 수 있는지 정의하는 데 도움이 됩니다.
감사 및 로깅
포렌식에는 포괄적인 로그가 필수적입니다. HIPAA 및 PCI-DSS에는 고유한 사용자 ID, 소스 IP 주소, 재구성된 리소스의 전후 상태, 실패/거부 작업 기록이 필요합니다. Entrust CloudControl은 이러한 정보를 캡처하여 규정 준수, 포렌식 및 문제 해결을 돕습니다.
하이퍼바이저 강화
Entrust CloudControl은 PCI DSS, CIS 벤치마크, VMware 모범 사례 및 맞춤형 사용자 정의 템플릿에 사전 구축된 평가 프레임워크를 사용하여 VMware vSphere 호스트의 구성 오류를 식별합니다. 능동적인 교정 및 사전 모니터링 솔루션을 사용하면 지속적인 규정 준수 또한 보장됩니다.
가상화는 IT 업계를 영원히 바꿔 놓았습니다.
이제 우리는 엄청난 민첩성을 비롯해 몇 초 만에 인프라를 가동할 수 있는 능력을 갖게 되었지만 이러한 발전에 따라 새로운 난관이 생겼습니다.
과거에는 스토리지, 연산 및 네트워킹이 모두 IT 부서의 서로 다른 그룹이 소유한 서로 다른 인터페이스를 통해 관리되었습니다. VMware NSX를 사용하면 하나의 인터페이스에서 모든 것을 관리할 수 있습니다. 정말 서버 팀이 네트워크를 변경하길 원하십니까? 정말 네트워크 직원이 서버를 배포하길 원하십니까?
NSX용 액세스 제어를 사용하면 누가 무엇을 할 수 있는지 세밀하게 제어할 수 있습니다. 역할 기반 액세스 제어를 사용하면 업무 분리와 최소 권한에 대해 익숙한 방법으로 감사(및 보안 모범 사례)를 진행할 수 있습니다. RSA SecurID, CA Authminder 같은 레벨 2 인증과 RADIUS, TACACS+ 지원을 포함하는 강력한 인증을 사용하면 업무에 적합한 사람이 관리 콘솔에 액세스하도록 제어할 수 있습니다. 로깅 기능을 개선하면 규정 준수뿐만 아니라 문제 해결에도 도움이 됩니다.
수십 개의 NSX 특정 권한과 네트워크 엔지니어, 방화벽 관리자, 보안 감사자 같은 사전 정의된 여섯 개의 새로운 NSX 특정 관리자 역할을 통해 액세스 제어를 세분화합니다. 게다가 모든 역할을 사용자 정의할 수 있으므로 소프트웨어에 적응할 필요 없이 도구가 사용자의 필요에 맞게 조정됩니다.
Entrust CloudControl, 대규모 은행의 VMware Cloud 배포를 위한 강력한 글로벌 보안 절차 시행
