Virtustream Enterprise Cloud

Sicherheit und Compliance

Virtustream bietet das höchste Maß an Sicherheit und Compliance, um Ihr Unternehmen zu schützen.


Virtustream Enterprise Cloud bietet umfassende Technologien zur Unterstützung von Risiko- und Compliancemanagement im gesamten technischen und operativen Stack – und das in einer zentralen, integrierten Plattform.

Hohe Priorität für Compliance

Ein rigoroser Ansatz beim Informationssicherheitsmanagement ist für das Management unserer Einrichtungen und Betriebsabläufe von zentraler Bedeutung. Das ist der Grund, weshalb alle Virtustream-Rechenzentren über die entsprechenden Zertifizierungen verfügen und unsere technischen Mitarbeiter im Rechenzentrum eine Sicherheitsfreigabe der US-Regierung haben.

Unsere Rechenzentren und IaaS-Angebote haben mehrere wichtige Regierungs- und Branchenzertifizierungen erhalten, einschließlich SSAE16, ISAE3402, PCI-DSS 3.1, FISMA, ISO 27001:2013, ISO 9001:2008 und HIPAA/HITECH. Darüber hinaus hat das Unternehmen bei drei von KPMG geleiteten Sarbanes-Oxley-Audits (SOX) erfolgreich die Compliance unter Beweis gestellt.

Die Compliancezertifizierungen von Virtustream xStream



Vertrauen

Vertrauen ist der Eckpfeiler jeder Sicherheitsstrategie. Das gilt vor allem für cloudbasierte Systeme, in denen Benutzer, Systeme und Software an verschiedenen Standorten die Identität anderer Benutzern, Systeme und Software überprüfen können müssen. Virtustream Enterprise Cloud setzt branchenführende Innovationen wie Intel TXT, Zwei-Faktor-Authentifizierung und Verschlüsselung im gesamten System ein, um sichere Cloud-Computing-Umgebungen zu ermöglichen.

Intel Trusted-Execution-Technik (TXT)

Die Virtustream xStream-Software bietet Unterstützung für Intel TXT und stellt so beim Einsatz TXT-fähiger Hardware das Vorhandensein einer vertrauenswürdigen Startumgebung sicher. Intel TXT schützt kritische Systemsoftware, indem vor der Ausführung der Code überprüft wird, der zu vertrauenswürdigen Programmen gehört (z. B. einem „als einwandfrei bekanntes“ BIOS, dem Hypervisor oder der xStream-Software selbst).

Durch das Schützen von Hostrechnern vor neuen Bedrohungen wie Hypervisor-, BIOS- und Firmwareangriffen, schädlichen Rootkit-Installationen und anderen Software-Exploits sorgen xStream und Intel TXT für eine vertrauenswürdige Computing-Plattform, auf der Cloudservices der Enterprise-Klasse bereitgestellt werden können.

Zwei-Faktor-Authentifizierung

Virtustream Enterprise Cloud nutzt eine starke Zwei-Faktor-Authentifizierung als Standardauthentifizierungsmechanismus für Benutzer, die auf das Managementportal zugreifen. Benutzer werden über eine vom Benutzer ausgewählte PIN und ein einmaliges Passwort authentifiziert, das über ein softwarebasiertes oder hardwarebasiertes Token generiert wird. Dadurch wird ein hohes Maß an Vertrauen dafür geschaffen, dass der Zugriff auf die Managementkonsole auf autorisierte Benutzer beschränkt ist. Wir unterstützen Softwaretoken auf unterschiedlichen Plattformen, einschließlich iOS, Android, BlackBerry oder Desktopsystemen.

Verschlüsselung

Verschlüsselung ist eine Grundlage für Vertraulichkeit und Integrität und kommt in der gesamten Virtustream Enterprise Cloud zum Einsatz. Mithilfe verschiedener Produkte von Drittanbietern werden inaktive und übertragene Daten gesichert und die verschiedenen Komponenten des Virtustream Enterprise Cloud-Technologiestacks authentifiziert. Dank FIPS-konformer Kryptografietechnologie kann Virtustream Enterprise Cloud alle wichtigen Verschlüsselungsanforderungen für Dateisystem, Datenbank und Netzwerkübertragungsschutz erfüllen.

Transparenz

Transparenz – also die Möglichkeit, den Status Ihrer Computing-Umgebung jederzeit überprüfen und überwachen zu können – bildet eine Grundlage für Sicherheit. Virtustream Enterprise Cloud stellt über eine zentrale Managementschnittstelle umfassende Transparenz im gesamten Cloudstack sicher – von der Netzwerkschicht bis zum allgemeinen Sicherheits- und Compliancezustand des Unternehmens.

Auditing

Effektive Sicherheitsaudits erfordern, dass alles innerhalb der Cloud protokolliert wird. Virtustream Enterprise Cloud unterstützt dies durch das Protokollieren aller überprüfbaren Systemevents. Über das Betriebsportal kann außerdem umfassendes Reporting durchgeführt werden.

Ein optionales Modul zur Überwachung der Benutzeraktivität zeichnet Verwaltungs- und Terminalsitzungen auf Windows- und Unix-Hosts visuell auf und erfasst dabei jede Benutzeraktion, um strenge Audit- und Complianceanforderungen zu erfüllen und präzise forensische Ermittlungen zu unterstützen.

Warnmeldungen

Die Warnmeldungs-Engine von Virtustream Enterprise Cloud unterstützt Unternehmen beim Überwachen und Managen laufender Sicherheitsrisiken, indem es Administratoren ermöglicht wird, Warnmeldungen und Alarme für eine Vielzahl von Systemsicherheitsevents einzurichten.

SIEM (Sicherheitsinformations- und Eventmanagement)

Um die striktesten Unternehmenssicherheitsanforderungen zu erfüllen, stellt Virtustream Enterprise Cloud ein eng integriertes Echtzeit-SIEM-Framework zur Verfügung, das ein hohes Maß an Situationsbewusstsein sicherstellt. Das Virtustream Enterprise Cloud-SIEM bietet erweiterte Protokollverwaltung, Eventkorrelation, Alarme und Warnmeldungen sowie umfassende Sicherheitsdashboards. Das Virtustream Enterprise Cloud-SIEM bietet außerdem eine Vielzahl von Compliancemanagementfunktionen.

Kontrolle

Nachdem für Vertrauen und Transparenz gesorgt ist, implementiert ein solider Sicherheitsplan Kontrollmechanismen, mit denen sich die Unternehmens-Policy durchsetzen lässt. Virtustream Enterprise Cloud bietet mehrere Funktionen, mit denen Unternehmenssicherheitskontrollen wie rollenbasierte Autorisierung, Netzwerkkontrollelemente und erweiterte Mehrmandantenfähigkeits- und Cloudverbundsfunktionen implementiert werden.

Rollenbasierte Autorisierung

Die Minimierung der Gefahr interner Bedrohungen erfordert eine strikte Trennung von administrativen Aufgaben. Zur Vereinfachung bietet Virtustream Enterprise Cloud rollenbasierte Zugriffskontrollen, die granulare Autorisierung basierend auf benutzerdefinierten Rollen bereitstellen kann. Die Rollen reichen von Superadministratoren mit vollständiger Kontrolle bis hin zu Benutzern, die nur Lesezugriff haben.

Virtuelle Firewall

Die umfassende virtuelle Firewalltechnologie von Virtustream Enterprise Cloud kann aktiviert werden, um die virtuelle Infrastruktur vor Transport-Layer-Angriffen zu schützen. Mit einer umfassenden Ansicht des gesamten Netzwerkdatenverkehrs, aller Einstellungen für das virtuelle Netzwerk und aller Status virtueller Maschinen bietet die VMsafe-zertifizierte virtuelle Firewall eine Zugriffskontrolle, bei der zustandsorientierte Policies zum Einsatz kommen, die definieren, welche Ports, Protokolle, Ziele und virtuellen Maschinen blockiert werden sollen.

Compliance

Um Enterprise-Workloads effektiv in Cloudumgebungen zu migrieren, müssen Unternehmen ein breites Spektrum an Unternehmens-Policies und behördlichen Auflagen durchsetzen können. Virtustream Enterprise Cloud erfüllt die anspruchsvollsten Cloudsicherheitsanforderungen und bietet innovative Funktionen zur Wahrung der Compliance in Unternehmen, wie etwa kontinuierliches Auditing und SIEM. Die innovative Compliance-Engine von Virtustream Enterprise Cloud bietet auf Knopfdruck Einblick in den Status der Compliance Ihres Unternehmens – mitsamt der Infrastruktur sowie den Betriebs- und Management-Policies und -kontrollmechanismen.

Kontinuierliches Auditing

Virtustream Enterprise Cloud bietet kontinuierliche Auditing- und Compliancefunktionen, um die kontinuierlichen Compliance- und Sicherheitsauditinganforderungen moderner Informationssicherheits- und Compliance-Frameworks zu erfüllen.

Das integrierte SIEM von Virtustream Enterprise Cloud überwacht kontinuierlich Sicherheitsprotokolle, Warnmeldungen und Systemalarme, die von mehreren Komponenten in der Cloudumgebung gesammelt werden, und analysiert eine enorme Menge an eingehenden Sicherheitsdaten, um den Echtzeitsicherheits- und Compliancezustand eines Unternehmens über ein benutzerfreundliches Dashboard und eine umfassende Suite vorkonfigurierter Berichte anzuzeigen.