This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>VMware pubblica le sue linee guida di sicurezza per la virtualizzazione

AnyKeylogger per Mac

VMware pubblica le sue linee guida di sicurezza per la virtualizzazione

Come si prende il via il secondo giorno della sua VMworld conferenza, VMware è la condivisione di recente pubblicato la sicurezza e la conformità raccomandazioni per gli ambienti virtuali. Il fornitore linee guida si concentrano principalmente sull'ottimizzazione di utilizzo di gestione e gli strumenti di protezione a disposizione da VMware capogruppo EMC EMC e di RSA security division.

VMworld prodotto blitz: Hot tecnologia per il mondo virtuale

VMware, la carta "di Conformità per la Sicurezza in un Mondo Virtuale", richiama l'attenzione sul fatto che ogni impresa infrastruttura informatica che è stato virtualizzato in tutto o in parte devono soddisfare le esigenze dei revisori contabili per soddisfare gli obblighi normativi come il Payment Card Industry data security standard (PCI DSS), federal Health Insurance Portability e Accountability Act sanitari requisiti di sicurezza, o dei dati dell'Unione Europea-norme in materia di privacy, tra le altre normative di tutto il mondo.

Proprio come si farebbe per un non-ambiente virtualizzato, in conformità sindaci, la domanda di prove di controlli che impediscono l'accesso non autorizzato, con separazione delle funzioni amministrative, di isolare i sistemi per l'elaborazione delle informazioni protette, e di controllare l'accesso.

Nella carta, VMware riconosce che la virtualizzazione è ancora "relativamente nuovo" e che "rappresenta un cambiamento di paradigma in informatica", in modo che le aziende "devono investire tempo e fatica per imparare a farlo bene."

Ma virtualizzati e non computing sono profondamente diversa natura. In ambienti virtualizzati, "non c'è più un one-on-one rapporto tra il fisico host e server," VMware punti della carta. "Ora una macchina virtuale può eseguire su uno dei molti host fisici, mentre un host è in grado di eseguire una vasta gamma di macchine virtuali. Questa associazione cambia in modo dinamico, il che rende difficile tenere il passo con i cambiamenti."

VMware aggiunge: "Il risultato è che la configurazione e la gestione del cambiamento pratiche diventano ancora più critica in ambienti virtualizzati."

Tra le raccomandazioni del libro, VMware dice che i manager dovrebbero usufruire di strumenti che già possono utilizzare nei loro ambienti fisici per ridurre gli oneri di gestione in conformità delle infrastrutture virtuali.

In termini di strumenti da utilizzare per soddisfare gli obiettivi di conformità, la carta sottolinea VMware vCenter Orchestrator; VMware Update Manager; RSA enVision gestione delle informazioni di sicurezza del prodotto; e EMC Ionix Server Configuration Manager.

Il documento, inoltre, osserva che il Centro per la Sicurezza in Internet e la Defense Information Systems Agency hanno ciascuno ha pubblicato le linee guida sulla configurazione della piattaforma e di indurimento nella virtualizzazione.

Piattaforma di indurimento si riferisce all'uso di "impostazioni appropriate e rimozione inutilizzati codice", dice Bret Hartman, CTO della RSA. Hartman ha creato la carta con Stefano Herrod, CTO e vice presidente della ricerca e sviluppo di VMware, e altri tre.

La ragione per la pubblicazione di "Conformità di Sicurezza in un Mondo Virtuale" ora, Hartman dice, è che il chief security officer stanno cercando di anticipare le esigenze di sicurezza di virtualizzazione e desidera maggiori consigli pratici.

"I rischi sono qui," Hartman dice. "Ciò che rende la virtualizzazione è diverso, c'è un nuovo tipo di accesso di root al sistema."

Pertanto, ci dovrebbe essere "molto forte controlli amministrativi", dice Hartman, raccomandando l'uso di "autenticazione multi-factor", non solo di password semplici, più la creazione di una chiara separazione dei compiti.

Nella carta, VMware riconosce vuole spostare la discussione di sicurezza lontano da ciò che si vede concentrarsi troppo su hypervisor di sicurezza, da solo, per il più ampio interesse della sicurezza globale di conformità, il controllo, la registrazione e la raccolta degli eventi.

Un mix di virtualizzati e non computing environments -- una situazione banale nelle organizzazioni di oggi-rappresenta "un ambiente ibrido" che deve essere gestito e registrato in modo appropriato in tutto, sia per ragioni normative, Hartman sottolinea, aggiungendo che è tutto ambientato in un "evolutivo".
Home>notizie dal Mondo>VMware pubblica le sue linee guida di sicurezza per la virtualizzazione
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation