VMware vShield

Inprimatzeko Lagunkoa, PDF eta Email

VMware vShield segurtasuna gehitzen duen osagaia da, datu-zentro birtualen aurkako eraso posibleetatik edo erabilera okerretatik babestuz VMware vSphere-rako sortutako segurtasun aplikazio birtual multzo batekin. Artikulu-sail batean, osatzen duten produktuen inplementazioa ikusiko dugu: vShield Manager, vShield App, vShield App Data Security-rekin, vShield Edge eta vShield Endpoint.

vShield Manager

vShield Manager-k sareko vShield osagaiak kudeaketa zentralizatua ahalbidetzen du, ESXi gure hostetako batean instalatutako aplikazio birtuala da (bat vCenter bakoitzeko). Bere kudeaketa kontsolatik instalatu ahal izango dugu, configurar (edo mantentze-lanak egin) vShield osagaietan.

 

vShield App

vShield App hypervisor-appliance bat da, gure aplikazioak gure CPD birtualeko sare-erasoen aurka babesten dituena, Konunikazioetan ikusgarritasun eta kontrol handiagoa lortuz (Datacenter mailan, Kluster edo portuen taldean). Sarbide-arauak sor ditzakegu sarearen topologiaren mende izan gabe. Flow Monitoring-ek sare-jarduera erakutsiko du makinak virtualen artean (a nivel de protocolo/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluyendo el tráfico interno entre máquinas virtuales en el mismo port group. Desplegaremos un vShield App en cada host.

 

vShield Datu Segurtasuna

vShield Data Security nos dará visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

 

vShield Edge

vShield Edge ofrece seguridad externa a la red y servicios de puerta de enlace, para aislar a las MVs en port groups. Conecta las redes aisladas a la red proporcionando servicios comunes como DHCP, VPN IPSEC, NAT o Load Balancing; un escenario común suele ser entornos de DMZ, extranet de VPN y entornos multi-tenant en la nube donde vShield Edge proporcionará esa seguridad perimetral para los virtual datacenters.

 

vShield Endpoint

vShield Endpoint descarga del procesamiento de cada agente (de antivirus o antimalware) de cada máquinas virtual a un appliance de seguridad dedicado en cada host ESXi (proporcionado por partners de VMware), dando esa seguridad a nivel de hypervisor y descargando notablemente la carga de cada MV y host. Se instala como módulo y se distribuye como dicho appliance de terceros, en cada host ESXi.

Izenburuko mezuak

Gure VMware ESXi eta vCSA ostatuetara sarbideak blokeatzea
Irakurri
VMware vCSA LOGS biltzea Elasticsearchen eta Grafanan irudikatzea
Irakurri
Volumio MV batean instalatzea
Irakurri
VMware ESXi LOGS biltzea Elasticsearchen eta Grafanan irudikatzea
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Conectar iPhone o iPad a una VPN IPsec con FortiGate

22 Martxoan 2012

vShield Manager instalazioa

11 apiriletik 2012