|
La virtualizzazione sta diventando sempre più diffusa grazie ai suoi innumerevoli benefici e al rapido ritorno dell’investimento. D’altra parte, l’elevata flessibilità della virtualizzazione aumenta il rischio di sicurezza e compromette la compliance a normative/standard. Il risultato è che a causa di questa incertezza, la virtualizzazione di applicazioni critiche viene rallentata o addirittura bloccata.
A differenza dei datacenter fisici, in cui esiste un perimetro ben preciso e con delle regole di sicurezza ben definite, il datacenter virtuale, invece, ha meno rigidità e meno sistemi di controllo. Quindi è più facile avere errori di configurazione, un controllo degli accessi meno efficace, e la gestione dei log - per l’auditing o per la gestione dei problemi - è spesso ancora un operazione manuale.
Pertanto, grazie alla sua estrema flessibilità, la macchina virtuale adesso diventa il dato da proteggere.
La soluzione di HyTrust che proponiamo, offre le seguenti funzionalità centralizzate:
- Unified Access Control: il contollo degli accessi centralizzato è anche integrabile con prodotti di autenticazione di 3° parti, sia a 2 parametri che con token. Permette inoltre un’elevata granularità nella definizione delle autorizzazioni dell’ambiente virtuale in base al ruolo dell’utente, degli oggetti, dei protocolli e degli indirizzi IP
- Virtual Infrastructure Policy: consente la creazione di vincoli che possono essere applicati direttamente alle macchine virtuali, switch virtuali, host e altri oggetti all'interno dell'infrastruttura virtuale attraverso Object Policy Labels. Fornisce un livello di astrazione che va oltre le cartelle gerarchiche, consentendo la definizioni di policy altamente granulari e flessibili.
- Hypervisor Hardening: permette agli host VMware vSphere di individuare gli errori di configurazione utilizzando gli schemi di valutazione pre-costruiti, come ad esempio PCI DSS, CIS Benchmark, VMware Best Practices, o anche modelli personalizzati definiti dall'utente. Risolve i problemi di configurazione semplice e velocemente modificando il sistema.
- Audit-Quality Logging: Fornisce accesso granulare, specifico per l'utente, ai log record che possono essere usati per la conformità ai norme, la risoluzione dei problemi e l'analisi forense. Offre un alto livello di visibilità dello stato delle infrastrutture virtuali. Si integra perfettamente con tutti i principali gestione dei log e monitoraggio di soluzioni tramite syslog e syslog sicuro.
|
