DOMANDE FREQUENTI VMware Server 7.0 VMware Zimbra vShield Collaboration 5 Domande frequenti generali D. Perché VMware sta sviluppando e vendendo prodotti per la sicurezza VMware vShield™? R. VMware punta a offrire infrastrutture cloud affidabili che consentano di mantenere i vantaggi offerti dall'agilità del cloud. Realizzando una sicurezza virtualizzata integrata e non "aggiuntiva", VMware consente ai clienti di raggiungere questo obiettivo. D. Perché la versione del prodotto vShield è 5.0 se la versione precedente era 1.0? D. Qual è il percorso di migrazione per i prodotti vShield dalla versione 1.0 alla 5.0? R. I clienti di vShield 1.0 con un contratto di assistenza attivo potranno scaricare e utilizzare vShield 5.0 durante il rilascio ufficiale o in seguito. Per ulteriori informazioni sui requisiti tecnici per l'aggiornamento, consultare la documentazione dei rispettivi prodotti. D. Sono previsti percorsi di aggiornamento tra i diversi prodotti vShield? R. Sì. Per i clienti che hanno effettuato il passaggio alla versione 5.0, sono disponibili seguenti SKU di upgrade: R. L'allineamento con i numeri di versione di VMware vSphere™ aiuta i clienti a capire se stanno scegliendo una versione di vShield compatibile con l'ambiente vSphere. D. Quali sono le novità di vShield 5.0 rispetto alla versione 1.0? R. Sono stati introdotti due nuovi prodotti: vShield App con Data Security e vShield Bundle. Inoltre, sono stati apportati diversi miglioramenti alle funzionalità esistenti: • vShield App con Data Security (nuovo prodotto) fornisce visibilità dei dati sensibili memorizzati negli ambienti cloud e virtualizzati. Mediante la collaudata tecnologia DLP (Data Loss Prevention), la soluzione esegue la ricerca di informazioni sensibili, ad esempio dati delle carte di credito, all'interno dei workload virtualizzati e segnala eventuali violazioni delle normative (ad esempio PCI-DSS), consentendo alle organizzazioni IT di valutare rapidamente il grado di conformità a normative ampiamente diffuse in tutto il mondo. La distribuzione e l'utilizzo di questa soluzione sono ottimizzati per i data center virtuali attraverso l'uso della collaudata tecnologia vShield Endpoint. • vShield Bundle (nuovo prodotto) comprende vShield Edge, vShield App con Data Security e vShield Endpoint, in un unico pacchetto facile da ordinare. • Le aree attendibili adattive con firewall di livello 2 proteggono da minacce quali sniffing delle password, attacchi DHCP di snooping/poisoning, spoofing ARP (Address Resolution Protocol) e così via. • L'impostazione flessibile degli indirizzi IP, con possibilità di utilizzare lo stesso indirizzo IP per più tenant, consente di semplificare il provisioning senza richiedere la riconfigurazione delle applicazioni. • Il firewall con riconoscimento delle applicazioni migliora la protezione limitando l'apertura di porte e sessioni solo quando sono necessarie per le applicazioni più comuni, ad esempio i database Oracle, MS Exchange e MS RPC. • Il controllo degli accessi basato sui ruoli (RBAC) consente una netta separazione del workflow tra gli amministratori dell'infrastruttura virtuale e della sicurezza. RBAC permette di delegare in modo flessibile le attività amministrative per i pool di risorse e i gruppi di protezione, migliorando la sicurezza delle applicazioni e dei dati. SKU PERCORSO DI AG G I O R N A M E N TO VS-VCD-EG5-UG-C Aggiornamento: da VMware Cloud Director a vShield Edge 5 (pacchetto da 25 VM) VS-EP5-APDS5-UG-C Aggiornamento: da VMware vShield Endpoint 5 a vShield App 5 con Data Security (pacchetto da 25 VM) VS-EP5-AP5-UG-C Aggiornamento: da VMware vShield Endpoint 5 a vShield App 5 (pacchetto da 25 VM) VS-APP-APDS-UG-C Aggiornamento: da VMware vShield App 5 a vShield App 5 con Data Security (pacchetto da 25 VM) D. Sono previste opzioni di downgrade in caso di incompatibilità software o hardware? R. Non esistono linee guida specifiche per il downgrade, tuttavia VMware offre una matrice di compatibilità tra i precedenti componenti di vShield e i nuovi componenti di vShield 5.0. Domande frequenti sulle funzionalità dei prodotti D. vShield App con Data Security mette in quarantena il file e/o la VM che non rispettano la conformità? R. Questa soluzione non offre un'interfaccia utente per la definizione delle policy in base a cui una macchina virtuale non compatibile viene messa automaticamente in quarantena. La creazione di zone di quarantena è supportata dalla versione 1.0 di vShield, in cui vShield App può essere utilizzato per la creazione di gruppi (o zone) personalizzati di macchine virtuali e la successiva applicazione di regole per il firewall a tali zone. A partire da vShield 5.0, è possibile mettere in quarantena le macchine virtuali in due modi: • L'amministratore sposta manualmente la macchina virtuale non compatibile in una zona di quarantena tramite l'interfaccia utente di vShield App. DOMANDE FREQUENTI / 1 VMware Zimbra Collaboration VMwareServer vShield 7.0 5 •L'amministratore esegue script utilizzando vShield App con API REST per la protezione dei dati, per spostare le macchine virtuali non compatibili nelle zone di quarantena. Per una maggiore automazione, è possibile servirsi di altre due soluzioni VMware: – VMware vCenter™ Configuration Manager può essere utilizzato per verificare i risultati delle scansioni sulla sicurezza dei dati e rilevare macchine virtuali non conformi. – Successivamente è possibile utilizzare vSphere Orchestrator per automatizzare lo spostamento di tali macchine virtuali nelle zone di quarantena. D. È possibile mettere in quarantena o eliminare i virus rilevati con una soluzione antivirus in esecuzione con vShield Endpoint? R. La possibilità di mettere in quarantena o eliminare un virus o altro malware dipende dalla soluzione antivirus del partner. vShield Endpoint fornisce le opzioni di integrazione necessarie per effettuare tali operazioni tramite le soluzioni dei partner. D. Quali sono i tipi di file di cui è possibile/non è possibile effettuare la scansione mediante vShield App con Data Security? R. In linea di massima, è possibile sottoporre a scansione i tipi di file utilizzati comunemente dalle organizzazioni, ad esempio i formati .doc, .xls, .pdf, .txt, .zip e altri. Per un elenco più dettagliato dei tipi di file supportati, consultare la documentazione del prodotto. Domande frequenti su prezzi e licenze D. Come si attiva la licenza per il prodotto? R. Tutti i prodotti vShield sono concessi in licenza in base al numero di VM, in incrementi di 25 VM in una licenza. D. In che modo si determina il numero di VM su cui attivare le licenze? R. Ogni VM protetta richiede una licenza. Ad esempio, se vShield Edge protegge il perimetro di un port group, tutte le VM di tale gruppo necessitano di una licenza di vShield Edge. Analogamente, il numero di licenze di vShield App con Data Security richieste si basa sul numero di VM su cui verrà eseguita la scansione dei dati sensibili. D. La soluzione Trend Micro Deep Security per vShield Endpoint può essere acquistata da VMware? R. Il prodotto anti-malware Trend Micro Deep Security si acquista direttamente presso Trend Micro o i relativi partner commerciali di canale; non è venduto da VMware. D. Per i clienti che dispongono di licenze Trend Micro Deep Security, qual è la procedura da seguire per utilizzare le licenze con vShield Endpoint? R. Per i dettagli, contattare Trend Micro o un rivenditore autorizzato. D. Qual è il posizionamento relativo di vShield App con Data Security e vCenter Configuration Manager (vCM)? Sono entrambi necessari? Per quali casi d'uso? R. vCM non è necessario, ma può essere utilizzato per il controllo di determinate funzioni. Ad esempio, quando una scansione eseguita mediante Sensitive Data Discovery identifica una risorsa che viola una policy (ad esempio, un file con numeri di carte di credito non crittografati), vCM può essere utilizzato per identificare la violazione della policy e segnalarla tramite una vasta gamma di funzionalità di controllo e segnalazione della conformità. Si pensi a vShield App con Data Security come allo strumento che implementa il controllo (scansione dei dati sensibili) e a vCM come allo strumento che aggrega questo controllo ad altri controlli per generare report sulla conformità IT più completi. D. Quali strumenti di gestione sono forniti con i prodotti vShield? R. Ogni prodotto vShield è gestito da vShield Manager, incluso con l'acquisto di tutti i prodotti vShield. D. Dove è possibile reperire Domande frequenti specifiche sul prodotto più dettagliate? R. Fare riferimento al web per i prodotti vShield http://www.vmware.com/products/vshield/overview.html. Selezionare il prodotto a cui si è interessati e fare clic sulla sezione Domande frequenti. VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com VMware, Inc. - Via Spadolini 5 - 20141 Milano - Tel: (+39) 02 30412700 Fax: (+39) 02 30412701 www.vmware.com/it Copyright © 2011 VMware, Inc. Tutti i diritti sono riservati. Questo prodotto è protetto dalle norme statunitensi e internazionali sul diritto d'autore e la proprietà intellettuale. I prodotti VMware sono coperti da uno o più brevetti, come indicato nella pagina http://www.vmware.com/go/patents. VMware è un marchio registrato o marchio di VMware, Inc. negli Stati Uniti e/o in altre giurisdizioni. Tutti gli altri marchi e nomi menzionati possono essere marchi delle rispettive società. Codice articolo: VMW-FAQ-EXTERNAL-vSHLD5-A4-105