vShield Data Security

Dentro de la família vShield, podríem habilitar el servei vShield Data Security amb objecte de tenir visibilidad sobre la fuga d'informació sensible en la nostra companyia, nos mostrarà en unos informes, on podrem confirmar que tenim la informació correctament assegurada, podendo evaluar los cumplimientos con qualsevol regulació del mundo.

 

Podremos configurar una vez tengamos el virtual appliance desplegado una sèrie de polítiques on permetrem que regulacions volem analitzar per poder confirmar que no existeixen fugas d'informació, podremos aplicarlo (per defecte) a todo nuestro virtual datacenter o especificar únicament una sèrie de MV's a analitzar, así como las extensiones de ficheros que queremos analizar.

 

Bé, para instal·lar el servei dit, sobre nuestro datacenter, en cada host que nos interese, desplegaremos “vShield Data Security” amb “Install”,

 

Marquem “vShield Data Security”, en mi caso creará el vapp con la versión 5.0.1.0-628310, indicamos el datastore donde la almacenaremos, así como la red de gestión, podríem permetre utilitzar un DHCP o especificarla manualmente. Posem en “Install” para desplegarlo ya.

 

esperamos mientras se genera el virtual appliance de seguridad

 

i llest! Deberemos desplegar una máquina virtual de este tipo en cada host que querramos monitorizar, será una MV light ya que apenas tiene 1vCPU y 512Mb de RAM. Necesitaremos también que las máquinas a analizar dispongan del vShield driver instalado, que recordemos que en la versión 5.0 de vShield se despliega mediante las VMware Tools.

 

En el menú lateral, accedem a “Data Security”, donde podremos seleccionar las regulaciones nacionales o internacionales que nos interesaría aplicar para que se escanee en las MV, en “Regulations and standards to detect”. En “Participating Areasespecificaremos el ámbito del escaneo, que será por defecto toda la infraestructura virtual (clar, totes les MV on al seu host estigui el vapp de vShield Data Security). I en “Fitxers per escanejar” seleccionarem els tipus d'arxiu que es van a analitzar. Com veiem l'escaneig està aturat, configurarem amb les opcions que ens interessin per posteriorment inicialitzar-lo.

 

Així que en aquest exemple analitzarem cerques de números de DNI espanyol, així com passaports nacionals o números de la Seguretat Social, a veure què surt, “Next”,

 

Iniciem l'escaneig des de “Start”

I podrem anar veient des de la pestanya de “Reports” o per exemple des del nostre clúster a la pestanya “Data Security” el resultat de l'anàlisi, trigarà depenent de la nostra infraestructura a anar mostrant la informació detallada. Vemos en aquest exemple cómo por lo menos ya nos salió un registre con una violación y posible fuga de información.

 

Podremos ver pulsando en los enlaces, bien un informe de las màquines que serían les que vulneran dicha protecció o los fitxers y la seva ubicació, en aquest cas vemos cómo en una màquina virtual en concret, en dit path y dicho archivo saldrían resultats de números de DNI, con vShield Data Security tendremos una important seguretat evitando fugas de información crítica del nostre negoci!

Posts recomanats

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!