返回
顶部

云安全解决方案

云计算安全性和合规性 

 

一、实现您的云计算基础架构的安全性和合规性 

在每个级别实现您的数据中心的安全性和合规性:主机、虚拟服务器、网络、应用和数据。 VMware 与我们合作伙伴推出的众多集成式安全性和合规性解决方案可以发挥云计算的优势、降低成本并提高 IT 敏捷性。 

•部署经济高效的自适应安全服务来构建可信赖的云计算基础架构。  

•避免拼凑多种安全解决方案,并使用单个策略框架  

•轻松集成防病毒 IPS 等第三方解决方案  

•通过隔离关键工作负载并对虚拟基础架构实施合规性控制来确保合规性 

二、自信地虚拟化关键业务应用 

确保关键业务应用的安全性和合规性是您的云计算之旅中至关重要的一步。其中的挑战在于如何在保持灵活性和快速扩展能力的同时确保安全性和合规性。旧式解决方案没有为企业提供所需的虚拟应用集成,无法在不影响业务敏捷性和运营效率的情况下实现这些目标。 

提供自适应的安全性  

在虚拟环境中,组织需要了解虚拟工作负载之间的流量。 他们需要保护其关键应用和数据库免遭来自不够安全或未修补系统的威胁的攻击。 他们需要对范围内的主机实施审核和合规性控制。 

VMware vShield App 中虚拟化管理程序级别的防火墙提供的自适应安全保护机制可随虚拟机在主机之间迁移而移动,以便企业能够在动态的云计算环境中安全地支持其虚拟应用。 

•轻松支持属于相同虚拟数据中心中不同信任级别的应用  

•确保正确的分段并对所有应用划分信任区域  

•获得对虚拟机之间网络通信的可见性和控制力  

•使得策略可以敏捷地实施,这是因为,策略实施是基于以要保护的工作负载为中心的逻辑构造,而不是基于 IP 地址或 VLAN 等基础架构构造。  

满足合规性目标  

组织要将关键业务应用部署到云中,有一个重要问题需要关注,即确保底层 VMware 基础架构和范围内虚拟服务器的配置合规性。  VMware 解决方案支持虚拟数据中心中的合规性目标,却又不会消弱云计算的优势。 通过它们,组织可以创建基于业务的安全组,并保护关键应用免遭来自网络威胁的攻击。 

VMware vCenter Configuration Manager (VCM) 是功能全面的服务器配置和合规性管理解决方案。 

•自动执行关键配置和合规性管理任务,包括配置数据收集、更改执行和报告;更改审核、合规性评估、补丁管理、操作系统调配和软件包分发。  

•确保根据安全最佳实践、供应商强化指南以及 PCI、HIPAA 和 SOX 等法规要求,对您的关键业务应用的底层基础架构进行强化。  

通过 VMware vShield Data Security,组织能够识别非结构化文件共享上的敏感业务信息并确保这些信息受到保护。 

•识别并保护敏感的业务信息  

•针对各国家/地区和行业的特定法规而预定义的模板,可以快速识别并报告敏感数据泄露的情况。  

•通过将数据发现功能负载分流到虚拟设备来提高性能。  

这些功能与 VMware 合作伙伴提供的可信赖的解决方案相互配合,可以确保基于 VMware 的解决方案为您的关键应用和数据提供最强有力的保护。 

三、保护私有云的安全 

当今越来越多的组织在利用私有云的优势来提高灵活性和降低成本。 但许多组织尚未改变其使用物理安全基础架构来保护虚拟数据中心和网络的传统做法。 物理安全设备严重限制了灵活性和扩展能力。 它们不支持虚拟化,这导致在动态基础架构发生更改时极易出现不合规的情况。 此外,对基于硬件的解决方案的严重依赖迫使组织保留多种专用设备,每种设备都有自己的界面。 缺乏通用管理界面使得为保护虚拟数据中心安全而产生的成本和复杂性进一步加剧。 

VMware 解决方案可让组织虚拟化其安全基础架构并通过用来调配私有云本身的相同界面来管理这些基础架构,因而可以降低私有云安全保护的复杂性。 此外,VMware 提供了许多功能,让负责私有云基础架构的虚拟基础架构团队能够强化底层配置,以解决运营、安全性和合规性问题。 

保护虚拟数据中心 

VMware vShield Edge 提供了运营效率高、简单而且经济高效的安全服务网关来保护虚拟数据中心的边界安全。 该解决方案的虚拟安全设备提供防火墙/NAT、负载平衡器、VPN 和 DHCP 等网关服务,并与 VMware vCenter Server 和 VMware vCloud Director 完全集成。 

•轻松支持多租户 IT 环境  

•通过创建逻辑安全区域来为虚拟数据中心提供完全的网络隔离,从而安全地共享网络资源。  

•作为用于管理虚拟化安全性的统一框架的一部分,实现基于角色的访问控制和职责分离。  

VMware 解决方案采用了允许将 VMware vShieldTM 功能以自定义方式集成到第三方安全解决方案中的 API,可以与现有的企业 IT 安全控制机制无缝协作。 

强化私有云基础架构 

VMware vCenter Configuration Manager 是 vCenter Operations Management Suite 的一部分,它可以持续收集整个 VMware 基础架构(包括 ESX®、ESXi、vCenter、vCloud Director 和 vShield)中的配置数据。 利用此数据,vCenter Configuration Manager 可以帮助确保您的 VMware 云计算基础架构套件配置正确,以满足广泛的标准和最佳实践,包括 VMware 强化指南、安全最佳实践和 PCI HIPAA 及 SOX 等法规要求. 

四、保护虚拟桌面环境安全

随着虚拟桌面 (VDI) 部署的快速增长,VDI 也带来了新的安全挑战。 由于虚拟桌面解决方案将桌面处理功能整合到集中式服务器上,病毒扫描等占用大量资源的任务可能会严重影响性能,因而迫使用户添加额外的服务器硬件并导致整合率降低。 虚拟桌面还需要适当的访问控制,以禁止第三方外联网用户访问他们不应该访问的内部资源。 

VMware 通过与 VMware 合作伙伴提供的产品集成,为虚拟环境实现了优化的防病毒和防恶意软件安全保护。 VMware vShield Endpoint 使安全技术合作伙伴可以为虚拟主机(包括 VMware View 桌面)提供更高效的防病毒和防恶意软件保护。 

•将防病毒和防恶意软件功能从各个虚拟机负载分流到集中式的安全虚拟设备  

•简化安全管理并防范防病毒风暴、性能瓶颈和僵尸网络攻击。  

•提高整合率  

如要控制进出 VDI 环境的访问,可以使用 VMware vShield Edge 和 VMware vShield App 针对虚拟桌面基础架构创建逻辑安全边界。 此功能可确保 VDI 用户只能访问他们有权使用的应用和数据,还可阻止有人从网络的其他部分对 VDI 桌面进行未经授权的访问。