Nutanix Inc. kündigte zusätzliche Sicherheitsfunktionen für seine Virtual Computing Platform an. Zu diesen Funktionen gehören zusätzliche Zertifizierungen und neue Sicherheitsfunktionen wie die Verschlüsselung ruhender Daten. Der Security Development Lifecycle (SecDL) des Unternehmens wird um diese Funktionen erweitert, sodass Sicherheit nun in jeden Schritt des Softwareentwicklungsprozesses integriert ist.
Nutanix Inc. kündigte zusätzliche Sicherheitsfunktionen für seine Virtual Computing Platform an. Zu diesen Funktionen gehören zusätzliche Zertifizierungen und neue Sicherheitsfunktionen wie die Verschlüsselung ruhender Daten. Der Security Development Lifecycle (SecDL) des Unternehmens wird um diese Funktionen erweitert, sodass Sicherheit nun in jeden Schritt des Softwareentwicklungsprozesses integriert ist.
Sicherheit ist in vielen Bereichen eine Anforderung, beispielsweise in der Regierung, im Gesundheitswesen und bei Finanzdienstleistungen. Manchen veralteten Infrastrukturen fehlen die notwendigen Sicherheitskontrollen oder sie erfüllen nicht die Zertifizierungsanforderungen. SecDL von Nutanix integriert Sicherheit direkt in den Softwareentwicklungsprozess und gibt der IT einen einzigen Kontrollpunkt, während gleichzeitig automatisierte Tests und Bedrohungsmodellierung ermöglicht werden. Nutanix hat außerdem einen eigenen Leitfaden zur technischen Implementierung von Sicherheit entwickelt und ihn im .xml-Format veröffentlicht, sodass keine Tests durch Kunden erforderlich sind. Durch den Wegfall der Tests kann der Akkreditierungsprozess für DIACAP/DIARMF von 9–12 Monaten auf nur 30 Minuten verkürzt werden.
Zu den neuen Sicherheitsfunktionen gehören:
- Selbstverschlüsselnde Laufwerke zum Schutz ruhender Daten, konform mit den Standards FIPS 140-2 Level 2
- Starke Zwei-Faktor-Authentifizierung, einschließlich der Verwendung von Client-Zertifikaten, um unbefugte Administratoranmeldungen zu verhindern
- Nutanix Cluster Shield zur Einschränkung des Administratorzugriffs in sicherheitsbewussten Umgebungen durch Einschränkung der Shell-Anmeldungen
- Und die Software hilft der IT dabei, Standards und Zertifizierungen zu erfüllen, darunter:
- HIPPA
- PCI DSS
- SOX
- FIPS 140-2
- NSA-Suite B
- Gemeinsame Kriterien EAL2+
- NIST-SP800-131A
Verfügbarkeit
Alle neuen softwaregesteuerten Sicherheitsfunktionen sind jetzt im gesamten Nutanix-Portfolio mit Nutanix Operating System 4.1 verfügbar. Die Data-at-Rest-Verschlüsselung ist jetzt für die Plattformen NX-3000 und NX-6000 verfügbar.
