HyTrust Appliance
Программное обеспечение HyTrust Appliance предназначено для защиты виртуальной инфраструктуры VMware vSphere/ESX, где этот виртуальный модуль становится звеном, через которое проходят все каналы доступа к инфраструктуре (vSphere Client, SSH, Web Access и т. п.). Виртуальное приложение HyTrust Appliance проверяет конфигурации хостов VMware виртуализации на соответствие требованиям, устанавливает детально настроенные политики и контролирует доступ к инфраструктуре. Кроме того, HyTrust Appliance содержит качественную систему централизованного сбора и анализа журналов. HyTrust – это готовая виртуальная машина, а значит, решение легко развертывается в рамках инфраструктуры организации, удобно резервируется, настраивается и т. п.
Функции HyTrust Appliance:
- Перехват всех соединений пользователей с виртуальной инфраструктурой VMware vSphere/ESX (включая SSH, различные API, vSphere Client в конфигурациях vSphere-Client-to-ESX или vSphere-Client-to-vCenter) и разграничение доступа к различным объектам на базе ролей с высокой гранулярностью разрешений.
- Интеграция с Microsoft ActiveDirectory (или с любым другим провайдером LDAP v3), чтобы организация могла использовать существующие репозитории пользователей, ролей и групп в унифицированной среде доступа HyTrust.
- Поддержка различных устройств двухфакторной аутентификации, включая RSA SecurID, что позволяет вводить дополнительный уровень защиты при аутентификации пользователей в среде VMware vSphere.
- Передача привилегий пользователя Root другому аккаунту на ограниченное время, чтобы дать возможность доверенному администратору некоторое время поработать с хостом ESX.
- Организация политик доступа с помощью тэгов, что позволяет проще ориентироваться и разграничивать доступ по бизнес-сущностям или иным признакам.
- Централизованное хранение всех необходимых журналов, где отображена информация об активности пользователей в среде VMware vSphere.
- Хранение журналов в форматах Syslog или Secure Syslog.
- Обследование хостов ESX на предмет соблюдения необходимых требований безопасности (C.I.S., PCI DSS, VMware Best Practices либо пользовательское) и применение после проверки требуемых настроек для повышения безопасности конфигурации.
- Объединение нескольких виртуальных модулей HyTrust в единую систему, между компонентами которой будет осуществляться репликация политик безопасности.
- Простой и эффективный поиск объектов, политик и журналов внутри HyTrust Virtual Appliance.
- Удаленная автоматизация HyTrust Appliance с помощью специального интерфейса.
- Работа в качестве шлюза по умолчанию для серверов ESX и vCenter, что позволяет маршрутизировать трафик между сетью управления и производственной сетью.