vShield Data Security

Innerhalb der vShield Familie, Wir können vShield Data Security Service aktivieren, um in unserem Unternehmen Einblick in sensible Daten Leckage haben, wir werden in ein paar Berichte zeigen, wo können wir bestätigen, dass wir die Informationen richtig haben gesichert, in der Lage, die Einhaltung einer Vorschrift der Welt zu bewerten.

 

Sobald wir die virtuelle Appliance bereitgestellt haben, können wir eine Reihe von Richtlinien konfigurieren, mit denen wir die Vorschriften zulassen, die wir analysieren möchten, um sicherzustellen, dass keine Informationslecks vorliegen., wir können es anwenden (standardmäßig) auf unser gesamtes virtuelles Rechenzentrum oder geben Sie nur eine Reihe von MVs zur Analyse an, sowie die Dateierweiterungen, die wir analysieren möchten.

 

gut, um diesen Dienst zu installieren, über unser Rechenzentrum, auf jedem Host, der uns interessiert, wir werden einsetzen „vShield Data Security“ mit „Installieren“,

 

Markierung „vShield Data Security“, In meinem Fall wird die VAPP mit der Version erstellt 5.0.1.0-628310, Wir geben den Datenspeicher an, in dem wir ihn speichern werden, sowie das Managementnetzwerk, Wir könnten Ihnen erlauben, ein DHCP zu verwenden oder es manuell festzulegen. klicken Sie auf „Installieren“ um es jetzt zu entfalten.

 

… Wir warten, während die virtuelle Sicherheits-Appliance generiert wird…

 

und bereit! Wir müssen auf jedem Host, den wir überwachen möchten, eine virtuelle Maschine dieses Typs bereitstellen, Es wird ein leichtes MV sein, da es kaum 1 vCPU und 512 MB RAM hat. Außerdem benötigen wir auf den zu analysierenden Maschinen die Installation des vShield-Treibers, dass wir uns daran in der Version erinnern 5.0 vShield wird mit VMware Tools bereitgestellt.

 

Im Seitenmenü, wir zugreifen „Datensicherheit“, Hier können wir die nationalen oder internationalen Vorschriften auswählen, die wir zum Scannen in den MVs anwenden möchten, in „Vorschriften und Normen zu erkennen“. in „Teilnehmende Gebiete“ Wir legen den Umfang des Scans fest, Dies ist standardmäßig die gesamte virtuelle Infrastruktur (klar, alle MVs, auf denen sich die vShield Data Security-VAPP auf Ihrem Host befindet). und in „Zu scannende Dateien“ Wir wählen die zu analysierenden Dateitypen aus. Wie wir sehen, wird der Scan gestoppt, Wir werden mit den Optionen konfigurieren, die uns interessieren, um es später zu initialisieren.

 

In diesem Beispiel analysieren wir die Suche nach spanischen DNI-Nummern, sowie nationale Pässe oder Sozialversicherungsnummern, was kommt, „Nächster“,

 

Wir starten den Scan von „Anfang“

Und wir können es auf der Registerkarte sehen „Berichte“ oder zum Beispiel aus unserem Cluster im Reiter „Datensicherheit“ das Ergebnis der Analyse, Abhängig von unserer Infrastruktur dauert es, bis die detaillierten Informationen angezeigt werden. In diesem Beispiel sehen wir, dass bereits mindestens ein Datensatz mit einem Verstoß und einem möglichen Informationsleck veröffentlicht wurde..

 

Wir können es sehen, indem wir auf die Links klicken, entweder ein Bericht über die Maschinen, die diesen Schutz verletzen würden, oder die Dateien und deren Speicherort, In diesem Fall sehen wir wie in einer bestimmten virtuellen Maschine, In diesem Pfad und in dieser Datei würden Ergebnisse von DNI-Nummern erscheinen, Mit vShield Data Security verfügen wir über eine wichtige Sicherheit, die den Verlust kritischer Informationen unseres Unternehmens verhindert!

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)