Nos Data Centers os workloads de aplicações são constantemente provisionadas, movidas, alteradas e desativadas por demanda.
O provisionamento de serviços de segurança usando o Service Composer é uma dos maiores recursos do NSX distributed Firewall.
Service Composer é a ferramenta que define um novo modelo de configuração de serviços de segurança e redes. Ele permite aprovisionar e assinar as regras e politicas de firewall e serviços de segurança para as aplicações em tempo real.
Service Composer é um interface de configuração que da ao administrador um concistente e centralizada forma para aprovisionar, aplicar e automatizar serviços de segurança de rede como:
Esses serviços são nativos do NSX ou podem ser de parceiros, 3° party solutions
O Service Composer oferece uma forma de automatizar os serviços de segurança através de grupos, aplicando as policitas em grupos de segurança e definindo as VMs nesses grupos, assim quando mais VMs forem adicionadas no grupo as politicas são aplicadas automaticamente nas VMS.
Então sempre que um maquina virtual é movida, as politicas de segurança e redes é movida junto com a VM sem intervenção humana.
Security Group:
O Grupo de segurança o que o adminsitrador quer proteger:
DICA:
Se um grupo de segurança for a origem para uma regra de firewall lógico geral, cada Máquina Virtual identificada no campo Aplicado a da Regra de Firewall Lógico será afetada pela regra.
Permite estaticamente ou dinamicamente agrupar itens baseado na inclusão e exclusão de objetos:
Se um grupo de segurança for a origem para uma regra de firewall lógico geral, cada Máquina Virtual identificada no campo Aplicado a da Regra de Firewall Lógico será afetada pela regra.
Permite estaticamente ou dinamicamente agrupar itens baseado na inclusão e exclusão de objetos:
Security Policy:
Políticas de segurança especificam como quer que a proteção seja executada, através de software de antívirus, firewall, intrusion protection, ou perfil de segurança com regras especificas.
Security policies podem ser aplicadas em um ou mais grupos de segurança onde os worloads são membros.
Security policies é uma coleção de serviços de segurança ou regras de firewall e pode conter:
Guest introspection services:
O Service Composer oferece a Canvas View que mostra todos os Security Groups. Esta visualização reduz a complexidade de gerenciamento dos serviços de segurança e melhora a visibilidade dos workloads.
Security Tag/Etiquetas de segurança:
Security Tag é um mecanismo de rotulagem que pode ser usado como uma abstração para descrever um estado. Isso pode ser impresso em uma carga de trabalho ou ser o critério de correspondência para um grupo de segurança.
Pode-se criar vários rótulos de acordo com a forma como eles querem identificar uma carga de trabalho específica. Uma vez que os critérios de correspondência de um grupo de segurança podsam ser uma tag de segurança, uma carga de trabalho, pode ser automaticamente colocada em um grupo de segurança. Enquanto um administrador pode expressar uma tag de segurança para uma carga de trabalho via Web Client, a API ou a integração com terceiros podem ser usadas para marcar uma carga de trabalho.
Algo que usa a API diretamente seria uma plataforma de gerenciamento de nuvem, como vRealize Automation. Quando um plano é selecionado por um usuário ou administrador, ele pode ser configurado ou definido para rotular uma ou mais etiquetas de segurança. Como resultado, as cargas de trabalho herdarão a pertença do grupo relevante.
Security policies é uma coleção de serviços de segurança ou regras de firewall e pode conter:
Guest introspection services:
- São dados de segurança ou soluções de terceiros como antivirus ou serviços de gerenciamento de vulnerabilidades.
- São regras aplicadas nas vNICs, são regras que definem o tráfego que será permitido para ou de um grupo de segurança.
- São serviços que monitoram a rede.
- Serviços de gerenciamento de vulnerabilidades como IPS, IDS ou firewall Next Generation podem ser inseridos no fluxo de tráfego.
O Service Composer oferece a Canvas View que mostra todos os Security Groups. Esta visualização reduz a complexidade de gerenciamento dos serviços de segurança e melhora a visibilidade dos workloads.
Security Tag/Etiquetas de segurança:
Security Tag é um mecanismo de rotulagem que pode ser usado como uma abstração para descrever um estado. Isso pode ser impresso em uma carga de trabalho ou ser o critério de correspondência para um grupo de segurança.
Pode-se criar vários rótulos de acordo com a forma como eles querem identificar uma carga de trabalho específica. Uma vez que os critérios de correspondência de um grupo de segurança podsam ser uma tag de segurança, uma carga de trabalho, pode ser automaticamente colocada em um grupo de segurança. Enquanto um administrador pode expressar uma tag de segurança para uma carga de trabalho via Web Client, a API ou a integração com terceiros podem ser usadas para marcar uma carga de trabalho.
Algo que usa a API diretamente seria uma plataforma de gerenciamento de nuvem, como vRealize Automation. Quando um plano é selecionado por um usuário ou administrador, ele pode ser configurado ou definido para rotular uma ou mais etiquetas de segurança. Como resultado, as cargas de trabalho herdarão a pertença do grupo relevante.
Nenhum comentário:
Postar um comentário
Deixe seu comentário!