使用VMware vCenter Configuration Manager实现系统合规与策略.ppt

* ? 2011 VMware Inc. All rights reserved * ? 2010 VMware Inc. All rights reserved * VMware vCenter Configuration Manager 实现系统合规与策略驱动的配置管理 合规性和可管理性是最需要关注的问题 我的客户要我为 他们的虚拟机打补丁， 并为他们提供 定期的合规性报告 我的企业云工具不能 提供管理公有云虚拟机 的窗口，如何以集中的方式 管理我的混合云？ 我的私有云是混杂的， 必须使用多种工具来管理它。. 我怎样才能确保企业客户的 PCI负载是运行在 PCI兼容的基础设施上？ 我们需要一个 新的管理方法 用户 提供商 用户设备 VM Shell 基础架构应用程序 自定义应用程序 OS Hypervisor 服务器、存储、网络 呈现多种模式的云 SaaS PaaS IaaS – ManagedServices IaaS IaaS IaaS – ManagedServices PaaS SaaS 私有云 / 公共云 / 混合云 企业内部数据中心/私有云 供应者 用户 用户设备 VM Shell 基础架构应用程序 自定义应用程序 OS Hypervisor 服务器、存储、网络 私有云模型中的几个挑战 SaaS PaaS IaaS – ManagedServices IaaS 企业内部数据中心/私有云 IaaS IaaS – ManagedServices PaaS SaaS 当前管理工具对虚拟化环境只有有限的支持 需要多种工具来管理物理环境和虚拟环境 合规性的要求需要具备很多专门的知识 整个过程最终成为劳动密集型的工作 私有云 拥有者 在私有云中实现全面的法规遵从 vSphere vCD HIPAA PCI Virtual and Physical 云 /数据中心 拥有者 与vCenter紧密集成的虚拟化环境认知 使得hypervisor的配置合规 ，如：ESX系统，网络，存储等 使得hypervisor中的虚拟机的配置合规 Guest OS合规性 物理或虚拟环境 桌面或服务器 Win, Linux, UNIX, Mac 即装即用以及自定义策略 自动化或者右键点击即可修复 一个符合您整个环境的合规解决方案 概述 跨越整个基础架构和所有虚拟机的法规遵从可见性 VMware VCM Virtualization Hardening Guidelines CIS Benchmarks FISMA HIPAA SOX NERC/ FERC PCI DSS NIST ISO 27002 GLBA DISA 自动化合规性检查与修复 合规性与经常性配置变更的管理 理解无所不在的变更 捕获位于带内和带外的各种变化 你是否依旧合规？ 修复 例外 适合于当前企业变更管理的工作流程 潜在风险与漏洞的保护 对已知攻击手段的补丁管理和防护 软件部署的合规性 每天的漏洞防护检查 Deployed from Gold Standard CompliantState NoncompliantState CompliantState Mark asException Remediate (RFC Optional) Planned Change Unplanned Change 合规的基础设施 评估vSphere的合规性 使用VCM检查主机的合规性 使用现成的vSphere强化指南CPC VMware vSphere 强化的 vSphere vSphere Compliance Policy 强化整个环境 在vCenter中基于合规的主机来创建主机配置文件 将该主机配置文件应用于数据中心的其他主机上 VMware vSphere VMware vSphere VMware vSphere VMware vSphere Host Profile Reference Host 向用户提供的VCM合规性报告 合规性的持续：控制策略的转变与配置漂移 VCM Provision SW Provision OS Patch Step 1: 连续和经认可的软件部署与补丁 提供完整的软件堆栈的部署 部署经认可的OS镜像 创建新的guest虚拟机 从镜像库中选择经认可的操作系统 通过PXE引导进行部署 部署经IT认可的软件包 创建基于业务需求的软件包 基于虚拟机的角色将软件包推送到对应的虚拟操作系统 补丁以减少已知的系统漏洞 从操作系统厂商的补丁公告中下载补丁 评估虚拟机操作系统漏洞 部署补丁 为目录创建合规的内容… 指定合规策略 充分利用框架模板 创建自定义IT标准策略 评估 报告 修复 将“完全兼容”的虚拟机添加