DOMANDE FREQUENTI
VMware
Server 7.0
VMware Zimbra
vShield Collaboration
5
Domande frequenti
generali
D. Perché VMware sta sviluppando e vendendo prodotti per
la sicurezza VMware vShield™?
R. VMware punta a offrire infrastrutture cloud affidabili che
consentano di mantenere i vantaggi offerti dall'agilità del
cloud. Realizzando una sicurezza virtualizzata integrata
e non "aggiuntiva", VMware consente ai clienti di raggiungere
questo obiettivo.
D. Perché la versione del prodotto vShield è 5.0 se la versione
precedente era 1.0?
D. Qual è il percorso di migrazione per i prodotti vShield dalla
versione 1.0 alla 5.0?
R. I clienti di vShield 1.0 con un contratto di assistenza attivo
potranno scaricare e utilizzare vShield 5.0 durante il rilascio
ufficiale o in seguito. Per ulteriori informazioni sui requisiti
tecnici per l'aggiornamento, consultare la documentazione
dei rispettivi prodotti.
D. Sono previsti percorsi di aggiornamento tra i diversi prodotti
vShield?
R. Sì. Per i clienti che hanno effettuato il passaggio alla versione
5.0, sono disponibili seguenti SKU di upgrade:
R. L'allineamento con i numeri di versione di VMware vSphere™
aiuta i clienti a capire se stanno scegliendo una versione di
vShield compatibile con l'ambiente vSphere.
D. Quali sono le novità di vShield 5.0 rispetto alla versione 1.0?
R. Sono stati introdotti due nuovi prodotti: vShield App con Data
Security e vShield Bundle. Inoltre, sono stati apportati diversi
miglioramenti alle funzionalità esistenti:
• vShield App con Data Security (nuovo prodotto) fornisce
visibilità dei dati sensibili memorizzati negli ambienti
cloud e virtualizzati. Mediante la collaudata tecnologia DLP
(Data Loss Prevention), la soluzione esegue la ricerca di
informazioni sensibili, ad esempio dati delle carte di credito,
all'interno dei workload virtualizzati e segnala eventuali
violazioni delle normative (ad esempio PCI-DSS),
consentendo alle organizzazioni IT di valutare rapidamente
il grado di conformità a normative ampiamente diffuse
in tutto il mondo. La distribuzione e l'utilizzo di questa
soluzione sono ottimizzati per i data center virtuali
attraverso l'uso della collaudata tecnologia vShield Endpoint.
• vShield Bundle (nuovo prodotto) comprende vShield Edge,
vShield App con Data Security e vShield Endpoint, in un
unico pacchetto facile da ordinare.
• Le aree attendibili adattive con firewall di livello 2
proteggono da minacce quali sniffing delle password,
attacchi DHCP di snooping/poisoning, spoofing ARP
(Address Resolution Protocol) e così via.
• L'impostazione flessibile degli indirizzi IP, con possibilità
di utilizzare lo stesso indirizzo IP per più tenant, consente
di semplificare il provisioning senza richiedere la
riconfigurazione delle applicazioni.
• Il firewall con riconoscimento delle applicazioni migliora
la protezione limitando l'apertura di porte e sessioni solo
quando sono necessarie per le applicazioni più comuni,
ad esempio i database Oracle, MS Exchange e MS RPC.
• Il controllo degli accessi basato sui ruoli (RBAC) consente
una netta separazione del workflow tra gli amministratori
dell'infrastruttura virtuale e della sicurezza. RBAC permette
di delegare in modo flessibile le attività amministrative
per i pool di risorse e i gruppi di protezione, migliorando
la sicurezza delle applicazioni e dei dati.
SKU
PERCORSO DI
AG G I O R N A M E N TO
VS-VCD-EG5-UG-C
Aggiornamento: da VMware Cloud
Director a vShield Edge 5 (pacchetto
da 25 VM)
VS-EP5-APDS5-UG-C
Aggiornamento: da VMware vShield
Endpoint 5 a vShield App 5 con Data
Security (pacchetto da 25 VM)
VS-EP5-AP5-UG-C
Aggiornamento: da VMware vShield
Endpoint 5 a vShield App 5
(pacchetto da 25 VM)
VS-APP-APDS-UG-C
Aggiornamento: da VMware vShield
App 5 a vShield App 5 con Data
Security (pacchetto da 25 VM)
D. Sono previste opzioni di downgrade in caso di
incompatibilità software o hardware?
R. Non esistono linee guida specifiche per il downgrade, tuttavia
VMware offre una matrice di compatibilità tra i precedenti
componenti di vShield e i nuovi componenti di vShield 5.0.
Domande frequenti sulle
funzionalità dei prodotti
D. vShield App con Data Security mette in quarantena il file e/o la VM che non rispettano la conformità?
R. Questa soluzione non offre un'interfaccia utente per la
definizione delle policy in base a cui una macchina virtuale
non compatibile viene messa automaticamente in quarantena.
La creazione di zone di quarantena è supportata dalla versione
1.0 di vShield, in cui vShield App può essere utilizzato per la
creazione di gruppi (o zone) personalizzati di macchine virtuali
e la successiva applicazione di regole per il firewall a tali zone.
A partire da vShield 5.0, è possibile mettere in quarantena le
macchine virtuali in due modi:
• L'amministratore sposta manualmente la macchina virtuale
non compatibile in una zona di quarantena tramite
l'interfaccia utente di vShield App.
DOMANDE FREQUENTI / 1
VMware Zimbra Collaboration
VMwareServer
vShield
7.0
5
•L'amministratore esegue script utilizzando vShield App
con API REST per la protezione dei dati, per spostare le
macchine virtuali non compatibili nelle zone di quarantena.
Per una maggiore automazione, è possibile servirsi di altre
due soluzioni VMware:
– VMware vCenter™ Configuration Manager può essere
utilizzato per verificare i risultati delle scansioni sulla
sicurezza dei dati e rilevare macchine virtuali non
conformi.
– Successivamente è possibile utilizzare vSphere
Orchestrator per automatizzare lo spostamento
di tali macchine virtuali nelle zone di quarantena.
D. È possibile mettere in quarantena o eliminare i virus rilevati
con una soluzione antivirus in esecuzione con vShield
Endpoint?
R. La possibilità di mettere in quarantena o eliminare un virus
o altro malware dipende dalla soluzione antivirus del partner.
vShield Endpoint fornisce le opzioni di integrazione
necessarie per effettuare tali operazioni tramite le soluzioni
dei partner.
D. Quali sono i tipi di file di cui è possibile/non è possibile
effettuare la scansione mediante vShield App con Data
Security?
R. In linea di massima, è possibile sottoporre a scansione i tipi
di file utilizzati comunemente dalle organizzazioni, ad
esempio i formati .doc, .xls, .pdf, .txt, .zip e altri. Per un elenco
più dettagliato dei tipi di file supportati, consultare la
documentazione del prodotto.
Domande frequenti
su prezzi e licenze
D. Come si attiva la licenza per il prodotto?
R. Tutti i prodotti vShield sono concessi in licenza in base
al numero di VM, in incrementi di 25 VM in una licenza.
D. In che modo si determina il numero di VM su cui attivare
le licenze?
R. Ogni VM protetta richiede una licenza. Ad esempio, se vShield
Edge protegge il perimetro di un port group, tutte le VM
di tale gruppo necessitano di una licenza di vShield Edge.
Analogamente, il numero di licenze di vShield App con Data
Security richieste si basa sul numero di VM su cui verrà
eseguita la scansione dei dati sensibili.
D. La soluzione Trend Micro Deep Security per vShield Endpoint
può essere acquistata da VMware?
R. Il prodotto anti-malware Trend Micro Deep Security si acquista
direttamente presso Trend Micro o i relativi partner
commerciali di canale; non è venduto da VMware.
D. Per i clienti che dispongono di licenze Trend Micro Deep
Security, qual è la procedura da seguire per utilizzare le
licenze con vShield Endpoint?
R. Per i dettagli, contattare Trend Micro o un rivenditore
autorizzato.
D. Qual è il posizionamento relativo di vShield App con Data
Security e vCenter Configuration Manager (vCM)? Sono
entrambi necessari? Per quali casi d'uso?
R. vCM non è necessario, ma può essere utilizzato per il
controllo di determinate funzioni. Ad esempio, quando una
scansione eseguita mediante Sensitive Data Discovery
identifica una risorsa che viola una policy (ad esempio, un file
con numeri di carte di credito non crittografati), vCM può
essere utilizzato per identificare la violazione della policy e
segnalarla tramite una vasta gamma di funzionalità di
controllo e segnalazione della conformità. Si pensi a vShield
App con Data Security come allo strumento che implementa
il controllo (scansione dei dati sensibili) e a vCM come allo
strumento che aggrega questo controllo ad altri controlli per
generare report sulla conformità IT più completi.
D. Quali strumenti di gestione sono forniti con i prodotti
vShield?
R. Ogni prodotto vShield è gestito da vShield Manager, incluso
con l'acquisto di tutti i prodotti vShield.
D. Dove è possibile reperire Domande frequenti specifiche
sul prodotto più dettagliate?
R. Fare riferimento al web per i prodotti vShield http://www.vmware.com/products/vshield/overview.html.
Selezionare il prodotto a cui si è interessati e fare clic sulla
sezione Domande frequenti.
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com
VMware, Inc. - Via Spadolini 5 - 20141 Milano - Tel: (+39) 02 30412700 Fax: (+39) 02 30412701 www.vmware.com/it
Copyright © 2011 VMware, Inc. Tutti i diritti sono riservati. Questo prodotto è protetto dalle norme statunitensi e internazionali sul diritto d'autore e la proprietà intellettuale. I prodotti VMware sono
coperti da uno o più brevetti, come indicato nella pagina http://www.vmware.com/go/patents. VMware è un marchio registrato o marchio di VMware, Inc. negli Stati Uniti e/o in altre giurisdizioni.
Tutti gli altri marchi e nomi menzionati possono essere marchi delle rispettive società. Codice articolo: VMW-FAQ-EXTERNAL-vSHLD5-A4-105