Thought Leadership
Neue Funktionen und Zertifizierungen unterstützen IT-Manager bei der Erfüllung von Sicherheitsanforderungen in unterschiedlichsten Branchen.
Nutanix optimiert seine Virtual Computing Platform in Sachen Sicherheit. Zu den Erweiterungen zählen eine Reihe zusätzlicher Zertifizierungen und Sicherheitsfunktionen wie die Verschlüsselung von Data-at-Rest. Die Neuerungen erweitern den Security Development Lifecycle (SecDL)-Ansatz des Unternehmens, der Sicherheit in jeden einzelnen Schritt des Softwareentwicklungsprozesses integriert. Dadurch profitieren Unternehmen und Organisationen wie Behörden oder Firmen aus der Gesundheits- und Finanzbranche, die sensible Kundendaten und Geschäftsinformationen managen, von der Einfachheit der Web-Scale-Technologie von Nutanix.
Die neuen Sicherheitsfunktionalitäten sind mit der Version 4.1 des Nutanix Operating System (NOS) verfügbar. Damit können die IT-Sicherheitsteams von Unternehmen die Anforderungen strenger Standards wie HIPAA, PCI DSS und SOX erfüllen. Außerdem gehen die Nutanix-Hardware-Plattformen jetzt mit einer Reihe von Zertifizierungen konform. Dazu zählen etwa FIPS 140-2, die Unterstützung für NSA Suite B (bis zur Stufe „streng geheim“), Common Criteria EAL2+, NIST-SP800-131A und andere. Die Sicherheitsfunktionalitäten von NOS 4.1 beinhalten unter anderem:
- Selbstverschlüsselnde Laufwerke (SED) sorgen für den Schutz von Data-at-Rest nach Maßgabe der FIPS 140-2 Level 2-Standards
- Eine starke Zwei-Faktor-Authentifizierung einschließlich der Verwendung von Client-Zertifikaten hilft, unautorisierte Administrator-Logins zu verhindern
- Mit Nutanix Cluster Shield lassen sich Shell-Logins einschränken und damit der Administrator-Zugang in sicherheitssensiblen Umgebungen begrenzen
„Sicherheit ist in der gesamten Rechenzentrumsarchitektur verlangt, einschließlich der Server- und Speichersysteme. Bedauerlicherweise fehlen traditionellen Infrastrukturkomponenten oftmals die notwendigen Kontrollmöglichkeiten, so dass sie verbreitete Zertifizierungsanforderungen nicht erfüllen können“, so Simon Mijolovic, Senior Security Solutions Architect bei Nutanix. „Die hyperkonvergenten Nutanix-Lösungen integrieren Server- und Storageressourcen miteinander in Form einer schlüsselfertigen Appliance. IT-Teams können damit von einem zentralen Kontrollpunkt aus Daten zuverlässig schützen, Administratorprivilegien vor dem Missbrauch absichern und die Anforderungen von Sicherheitszertifizierungen erfüllen.“
Der „Nutanix Security Development Lifecycle“ macht Sicherheit zu einem integralen Bestandteil des Softwareentwicklungsprozesses und erlaubt automatisierte Tests sowie das Modellieren von Bedrohungen, um Sicherheitsrisiken umfassend bewerten und beseitigen zu können, bevor Software die Produktionsreife bescheinigt wird. Darüber hinaus hat Nutanix seinen eigenen umfassenden Leitfaden „Security Technical Implementation Guide (STIG)“ entwickelt, der im offenen XCCDF.xml-Format geschrieben wurde, um den Standard „Security Content Automation Protocol (SCAP)“ zu unterstützen. Dieser maschinenlesbare Code macht zeitaufwändige Tests durch Sicherheitsteams von Unternehmen überflüssig und verkürzt den typischerweise neun bis zwölf Monate lang dauernden Akkreditierungsprozess für den Übergang vom DAICAP- auf den DIARMF-Standard auf ganze 30 Minuten.
Sämtliche softwaregesteuerten Sicherheitsfunktionalitäten sind in allen Nutanix-Appliances erhältlich. Die Verschlüsselung von Data-at-Rest steht in den beliebten Produktserien NX-3000 und NX-6000 zur Verfügung.
