VMware vShield es un componente que añade seguridad protegiendo de los posibles ataques o uso indebido de los datacenter virtuales mediante un conjunto de appliances virtuales de seguridad creados para VMware vSphere. En una serie de artículos veremos el despliegue de los productos que lo componen: vShield Manager, vShieldアプリ, vShield App con Data Security, vShield Edge y vShield Endpoint.

vShield Manager

vShield Manager posibilita la gestión centralizada de los componentes vShield de la red, es un virtual applicance instalado en uno de nuestros hosts ESXi (uno por vCenter). Desde su consola de gestión podremos instalar, 構成 (o realizar tareas de mantenimiento) en los componentes de vShield.

vShieldアプリ

vShield App es un appliance firewall de hypervisor que protege nuestras aplicaciones dentro de nuestro CPD virtual de los posibles ataques de red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independientemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (a nivel de protocolo/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluyendo el tráfico interno entre máquinas virtuales en el mismo port group. Desplegaremos un vShield App en cada host.

vShieldデータセキュリティ

vShield Data Security nos dará visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

vシールドエッジ

vShield Edge ofrece seguridad externa a la red y servicios de puerta de enlace, para aislar a las MVs en port groups. Conecta las redes aisladas a la red proporcionando servicios comunes como DHCP, VPN IPSEC, NAT o Load Balancing; un escenario común suele ser entornos de DMZ, extranet de VPN y entornos multi-tenant en la nube donde vShield Edge proporcionará esa seguridad perimetral para los virtual datacenters.

vShield エンドポイント

各エージェントのvShieldエンドポイントオフロード処理 (ウイルス対策またはマルウェア対策) 各VMから各ESXiホスト上の専用セキュリティアプライアンスへ (VMware パートナーによって提供), ハイパーバイザーレベルでそのセキュリティを提供し、各MVとホストからの負荷を大幅に軽減します. モジュールとしてインストールされ、サードパーティアプライアンスとして配布されます, 各ESXiホストで.