vShield Data Security

Innerhalb der vShield-Familie, könnten wir den Dienst vShield Data Security aktivieren, um Sichtbarkeit über das Lecken sensibler Informationen in unserem Unternehmen zu haben, es wird uns in einigen Berichten angezeigt, wo wir bestätigen können, dass wir die Informationen korrekt gesichert haben, und die Einhaltung jeder beliebigen Vorschrift der Welt bewerten können.

 

Wir können eine Reihe von Richtlinien konfigurieren, sobald wir das virtuelle Appliance bereitgestellt haben, bei denen wir festlegen, welche Vorschriften wir analysieren möchten, um bestätigen zu können, dass keine Informationslecks existieren, wir können es anwenden (Vorgabe) auf unser gesamtes virtuelles Rechenzentrum oder nur eine bestimmte Reihe von VMs zur Analyse angeben, sowie die Dateierweiterungen, die wir analysieren möchten.

 

Nicht schlecht, um diesen Service zu installieren, auf unserem Rechenzentrum, auf jedem Host, der für uns interessant ist, wir werden bereitstellen “vShield Data Security” mit “Installieren”,

 

Markieren “vShield Data Security”, in meinem Fall wird er die vApp mit der Version erstellen 5.0.1.0-628310, wir geben den Datenspeicher an, in dem wir sie speichern werden, sowie das Verwaltungsnetzwerk, wir könnten ihm erlauben, DHCP zu verwenden oder es manuell anzugeben. Anklicken “Installieren” um es jetzt bereitzustellen.

 

esperamos mientras se genera el virtual appliance de seguridad

 

Und das ist es! Deberemos desplegar una máquina virtual de este tipo en cada host que querramos monitorizar, será una MV light ya que apenas tiene 1vCPU y 512Mb de RAM. Necesitaremos también que las máquinas a analizar dispongan del vShield driver instalado, que recordemos que en la versión 5.0 de vShield se despliega mediante las VMware Tools.

 

En el menú lateral, accedemos a “Datensicherheit”, donde podremos seleccionar las regulaciones nacionales o internacionales que nos interesaría aplicar para que se escanee en las MV, in “Regulations and standards to detect”. In “Participating Areasespecificaremos el ámbito del escaneo, que será por defecto toda la infraestructura virtual (Natürlich, todas las MV’s donde en su host esté el vapp de vShield Data Security). Und in “Files to scanseleccionaremos los tipos de archivo que se analizarán. Como vemos el escaneo está detenido, configuraremos con las opciones que nos interese para posteriormente inicializarlo.

 

Así que en este ejemplo analizaremos en búsquedas de números de DNI español, así como pasaportes nacionales o números de la Seguridad Social, a ver qué sale, “Nächster”,

 

Iniciamos el escaneo desde “Anfangen”

Y podremos ir viendo desde la pestaña de “Berichte” o por ejemplo desde nuestro clúster en la pestaña “Datensicherheit” el resultado del análisis, tardará dependiendo de nuestra infraestructura en ir mostrando la información detallada. Vemos en este ejemplo cómo por lo menos ya nos salió un registro con una violación y posible fuga de información.

 

Podremos ver pulsando en los enlaces, bien un informe de las máquinas que serían las que vulneran dicha protección o los archivos y su ubicación, en este caso vemos cómo en una máquina virtual en concreto, en dicho path y dicho archivo saldrían resultados de números de DNI, con vShield Data Security tendremos una importante seguridad evitando fugas de información crítica de nuestro negocio!

Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!