This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Casa>noticias del Mundo>VMware publica su virtualización de las directrices de seguridad

AnyKeylogger para Mac

VMware publica su virtualización de las directrices de seguridad

Como se arranca el segundo día de su VMworld conferencia, VMware es compartir, recientemente publicado, la seguridad y el cumplimiento de las recomendaciones para entornos virtuales. El proveedor de directrices se centran principalmente en la optimización de uso de gestión de seguridad y herramientas de VMware de los padres de la compañía de la EMC, EMC, RSA de la división de seguridad.

VMworld producto blitz: Caliente la tecnología para el mundo virtual

VMware papel, "el Cumplimiento de la Seguridad en un Mundo Virtual," llama la atención el hecho de que cualquier corporativa de la infraestructura informática que se ha virtualizado en parte o en su totalidad debe satisfacer las demandas de los auditores para satisfacer las normativas tales como el payment Card Industry data security standard (PCI DSS), federal de Seguro de Salud de Portabilidad y Responsabilidad de la Ley de cuidado de la salud de los requisitos de seguridad, o los datos de la Unión Europea-reglas de privacidad, entre otras regulaciones en todo el mundo.

Como si se tratara de un no-entorno informático virtual, los auditores de cumplimiento de la demanda de pruebas de controles que impiden el acceso no autorizado, de proporcionar la separación de funciones administrativas, aislar sistemas para el procesamiento de la información protegida, y control de acceso.

En el papel, VMware reconoce que la virtualización sigue siendo "relativamente nuevo" y que "representa un cambio de paradigma en la informática," para que las organizaciones "necesitamos invertir tiempo y esfuerzo en el aprendizaje de cómo hacerlo bien."

Pero virtualizados y no virtualizados entornos de computación son profundamente diferentes en la naturaleza. En entornos virtualizados, "ya no hay un uno-a-uno la relación entre la física de host y el servidor," VMware puntos en el papel. "Ahora una máquina virtual puede ejecutarse en uno de los muchos hosts físicos, mientras que un host puede ejecutar una amplia variedad de máquinas virtuales. Esta asociación cambia de forma dinámica, lo que hace difícil mantener el ritmo de los cambios."

VMware añade: "El resultado es que la configuración y gestión del cambio en las prácticas se vuelven aún más crítica en entornos virtualizados."

Entre las recomendaciones del libro, VMware dice que los gerentes deben tomar ventaja de las herramientas que ya pueden utilizar en sus ambientes físicos para disminuir la carga de la gestión de la conformidad en infraestructuras virtuales.

En términos de herramientas a utilizar para satisfacer el cumplimiento de los objetivos, el documento hace hincapié en VMware vCenter y Orquestador; VMware Update Manager; RSA de prever las medidas de seguridad gestión de la información del producto; y EMC Ionix Administrador de Configuración del Servidor.

El documento también señala que el Centro de Seguridad en Internet y la Defensa de los Sistemas de Información de la Agencia de tener cada emitido directrices sobre la configuración de la plataforma y el endurecimiento de la virtualización.

La plataforma de endurecimiento se relaciona con el uso de "configuración adecuada y la eliminación de código no utilizado", dice Bret Hartman, director de tecnología de RSA. Hartman fue autor del papel con Stephen Herrod, CTO y vicepresidente senior de investigación y desarrollo en VMware, y otros tres.

La razón para la publicación de "el Cumplimiento de la Seguridad en un Mundo Virtual" ahora, Hartman dice, es que el jefe de los oficiales de seguridad están tratando de anticiparse a las necesidades de seguridad alrededor de la virtualización y quieres más consejos prácticos.

"Los riesgos están aquí", dice Hartman. "Lo que hace que la virtualización diferentes, es que hay un nuevo tipo de acceso de root en el sistema."

Por lo tanto, no debe ser "muy fuertes controles administrativos", dice Hartman, recomendando el uso de "multi-factor authentication," no sólo las contraseñas sencillas, más el establecimiento de una clara separación de funciones.

En el papel, VMware reconoce que quiere a cambio de la seguridad de la discusión lejos de lo que ve como demasiado énfasis en la hipervisor de seguridad, solo para las preocupaciones más amplias de la seguridad general de cumplimiento, auditoría, registro y recopilación de eventos.

Una mezcla de virtualizados y no virtualizados entornos de computación-una situación común en las organizaciones de hoy, representa "un entorno híbrido" que tiene que ser administrados y registrados adecuadamente a través de ambos por motivos regulatorios, Hartman, señala, añadiendo que todos los que tienen lugar en un "evolutivo".
Casa>noticias del Mundo>VMware publica su virtualización de las directrices de seguridad
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation