vShield Data Security

Dentro de la familia vShield, podríamos habilitar el servicio vShield Data Security con objeto de tener visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

 

Podremos configurar una vez tengamos el virtual appliance desplegado una serie de políticas donde permitiremos que regulaciones queremos analizar para poder confirmar que no existen fugas de información, podremos aplicarlo (por defecto) a todo nuestro virtual datacenter o especificar unicamente una serie de MV’s a analizar, así como las extensiones de ficheros que queremos analizar.

 

Bien, para instalar dicho servicio, sobre nuestro datacenter, en cada host que nos interese, desplegaremos “vShield Data Security” con “Install”,

 

Marcamos “vShield Data Security”, en mi caso creará el vapp con la versión 5.0.1.0-628310, indicamos el datastore donde la almacenaremos, así como la red de gestión, podríamos permitirle usar un DHCP o especificarla manualmente. Pulsamos en “Install” para desplegarlo ya.

 

… esperamos mientras se genera el virtual appliance de seguridad…

 

y listo! Deberemos desplegar una máquina virtual de este tipo en cada host que querramos monitorizar, será una MV light ya que apenas tiene 1vCPU y 512Mb de RAM. Necesitaremos también que las máquinas a analizar dispongan del vShield driver instalado, que recordemos que en la versión 5.0 de vShield se despliega mediante las VMware Tools.

 

En el menú lateral, accedemos a “Data Security”, donde podremos seleccionar las regulaciones nacionales o internacionales que nos interesaría aplicar para que se escanee en las MV, en “Regulations and standards to detect”. En “Participating Areas” especificaremos el ámbito del escaneo, que será por defecto toda la infraestructura virtual (claro, todas las MV’s donde en su host esté el vapp de vShield Data Security). Y en “Files to scan” seleccionaremos los tipos de archivo que se analizarán. Como vemos el escaneo está detenido, configuraremos con las opciones que nos interese para posteriormente inicializarlo.

 

Así que en este ejemplo analizaremos en búsquedas de números de DNI español, así como pasaportes nacionales o números de la Seguridad Social, a ver qué sale, “Next”,

 

Iniciamos el escaneo desde “Start”

Y podremos ir viendo desde la pestaña de “Reports” o por ejemplo desde nuestro clúster en la pestaña “Data Security” el resultado del análisis, tardará dependiendo de nuestra infraestructura en ir mostrando la información detallada. Vemos en este ejemplo cómo por lo menos ya nos salió un registro con una violación y posible fuga de información.

 

Podremos ver pulsando en los enlaces, bien un informe de las máquinas que serían las que vulneran dicha protección o los archivos y su ubicación, en este caso vemos cómo en una máquina virtual en concreto, en dicho path y dicho archivo saldrían resultados de números de DNI, con vShield Data Security tendremos una importante seguridad evitando fugas de información crítica de nuestro negocio!

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)