This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>Nachrichten>VMware bringt die Virtualisierung security Richtlinien

AnyKeylogger für Mac

VMware veröffentlicht seine Virtualisierungs-Sicherheits-Richtlinien

Da es der Auftakt in den zweiten Tag der VMworld - Konferenz von VMware ist die Freigabe neu veröffentlichte Sicherheits-und compliance-Empfehlungen für virtuelle Umgebungen. Der Verkäufer Leitlinien konzentrieren sich vor allem auf die Optimierung der Nutzung von management - und security-tools von der VMware-Muttergesellschaft EMC und EMC RSA security division.

VMworld Produkt-blitz: Hot-Technologie für die virtuelle Welt

VMware Papier, "Sicherheit und Compliance in einer Virtuellen Welt", ruft die Aufmerksamkeit auf die Tatsache, dass jede corporate-computing-Infrastruktur virtualisiert wurde, in teilen oder im ganzen zu erfüllen, müssen die Anforderungen der Wirtschaftsprüfer zu erfüllen, gesetzliche Vorgaben wie dem Payment Card Industry data security standards (PCI-DSS), federal Health Insurance Portability and Accountability Act healthcare security-Anforderungen oder der europäischen Union über den Schutz personenbezogener Daten Regeln, unter andere Vorschriften weltweit.

Ebenso, wie Sie für eine nicht-virtualisierte computing-Umfeld, compliance-Auditoren wird Beweise verlangen von Steuerelementen, die unbefugten Zugriff verhindern, eine Trennung von administrativen Aufgaben, isolieren Systeme für die Verarbeitung von geschützten Informationen, und überwachen Sie den Zugriff.

In der Papier -, VMware erkennt an, dass die Virtualisierung ist immer noch "relativ neu" und "stellt einen Paradigmenwechsel in der it", also Organisationen "müssen investieren Zeit und Mühe in das lernen, wie man es richtig macht."

Aber virtualisierten und nicht-virtualisierten computing-Umgebungen sind ganz anderer Natur. In virtualisierten Umgebungen, "es ist nicht mehr eine eins-zu-eins-Beziehung zwischen dem physischen host und server" VMware weist in dem Papier. "Nun eine virtuelle Maschine ausführen können, auf einem der vielen physischen hosts wenn ein host kann eine Vielzahl von virtuellen Maschinen. Diese Zuordnung ändert sich dynamisch, so dass es schwer zu halten mit den Veränderungen."

VMware, ergänzt: "Das Ergebnis ist, dass Konfigurations-und change-management-Praktiken werden noch Kritischer in virtualisierten Umgebungen."

Unter die Empfehlungen des Papiers, VMware, sagt Manager sollte den Vorteil der tools, die Sie bereits nutzen können, Ihre physischen Umgebungen vermindern die Belastung der Verwaltung übereinstimmung in virtuellen Infrastrukturen.

In Bezug auf die Werkzeuge zu verwenden, um die Einhaltung der Ziele, das Papier betont, VMware vCenter und Orchestrator; VMware Update Manager, RSA-enVision security-information-management-Produkt; und EMC Ionix Server Configuration Manager.

Das Papier stellt auch fest, dass die Mitte für Internet-Sicherheit und die Defense Information Systems Agency haben jeweils Richtlinien für die Konfiguration und Plattform Härten in der Virtualisierung.

Plattform Härten bezieht sich auf mit "entsprechenden Einstellungen und entfernen von unbenutzten code," sagt Bret Hartman, CTO bei RSA. Hartman schrieb das Papier mit Stephen Herrod, CTO und senior vice president Forschung und Entwicklung bei VMware, und drei andere.

Der Grund für die Veröffentlichung "Sicherheit und Compliance in einer Virtuellen Welt" nun, Hartman sagt, ist, dass chief security officers versuchen zu antizipieren Sicherheit muss rund um die Virtualisierung und möchten Sie weitere praktische Tipps.

"Die Risiken sind da" Hartman sagt. "Was macht die Virtualisierung anders ist, gibt es eine neue Art von root-Zugriff in das system."

Es sollte also "sehr starke administrative Kontrollen", sagt Hartman, empfehlen die Verwendung der "multi-Faktor-Authentifizierung" nicht nur einfache Passwörter, plus die Schaffung einer klaren Trennung der Aufgaben.

In der Papier -, VMware erkennt es will die Verlagerung der Sicherheits-Diskussion Weg von dem, was es sieht, als zu viel Fokus auf hypervisor-Sicherheit allein zu den größeren Anliegen der gesamten security-compliance -, Audit -, logging-und event-collection.

Ein mix aus virtualisierten und nicht-virtualisierten computing-Umgebungen -- eine alltäglich situation, in Organisationen heute-stellt "in einer hybrid-Umgebung", die verabreicht werden und protokolliert werden und entsprechend über beide aus regulatorischen Gründen, Hartman Punkte aus, indem es geschieht all dies in eine "evolutionäre" Weg.
Home>Nachrichten>VMware bringt die Virtualisierung security Richtlinien
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation