VMware vShield
VMware vShield ist eine Komponente, die die Sicherheit erhöht, indem sie virtuelle Rechenzentren vor potenziellen Angriffen oder Missbrauch durch eine Reihe von virtuellen Sicherheits-Appliances schützt, die für VMware vSphere entwickelt wurden. In einer Reihe von Artikeln werden wir den Einsatz der Produkte sehen, aus denen es besteht: vShield-Manager, vShield-App (Englisch), vShield App mit Datensicherheit, vShield Edge und vShield Endpoint.
vShield-Manager
vShield Manager ermöglicht die zentrale Verwaltung der vShield-Komponenten im Netzwerk, es un virtual applicance instalado en uno de nuestros hosts ESXi (uno por vCenter). Desde su consola de gestión podremos instalar, konfigurieren (o realizar tareas de mantenimiento) en los componentes de vShield.
vShield-App (Englisch)
vShield App es un appliance firewall de hypervisor que protégé nuestras aplicaciones dentro de nuestro CPD virtual de los posibles ataques de red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independientemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (A nivel de protocolo/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluyendo el tráfico interno entre máquinas virtuales en el mismo port group. Wir werden eine vShield App auf jedem Host bereitstellen.
vShield Data Security
vShield Data Security wird uns Einblick in das Austreten sensibler Informationen in unserem Unternehmen geben, es wird uns in einigen Berichten angezeigt, wo wir bestätigen können, dass wir die Informationen korrekt gesichert haben, und die Einhaltung jeder beliebigen Vorschrift der Welt bewerten können.
vShield Edge
vShield Edge bietet externe Netzwerksicherheit und Gateway-Dienste, um die VMs in Portgruppen zu isolieren. Verbindet die isolierten Netzwerke mit dem Netzwerk und bietet gemeinsame Dienste wie DHCP, VPN IPSEC, NAT oder Lastenausgleich; Ein häufiges Szenario sind DMZ-Umgebungen, VPN-Extranet und Multi-Tenant-Cloud-Umgebungen, in denen vShield Edge diese Perimetersicherheit für die virtuellen Rechenzentren bietet.
vShield Endpoint entlastet die Verarbeitung jedes Agenten (von Antivirus- oder Antimalware-Software) jeder virtuellen Maschine auf ein dediziertes Sicherheits-Appliance auf jedem ESXi-Host (bereitgestellt von VMware-Partnern), somit wird auf Hypervisor-Ebene Sicherheit geboten und die Last jeder VM und jedes Hosts deutlich reduziert. Es wird als Modul installiert und als solches Drittanbieter-Appliance verteilt, auf jedem ESXi-Host.













































