Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Bezpieczeństwo danych znajduje się na szczycie listy priorytetów niemal każdej organizacji. Kluczową rolę odgrywa tu szyfrowanie - zapewnia ono, że dane są dostępne wyłącznie dla systemów i użytkowników posiadających odpowiednie klucze. VMware vSAN oferuje zintegrowane usługi szyfrowania, które można z łatwością włączyć na poziomie klastra.
Bezpieczeństwo danych powinno znajdować się na szczycie listy priorytetów niemal każdej organizacji. Szyfrowanie danych jest powszechną techniką stosowaną w środowiskach wymagających podwyższonego poziomu bezpieczeństwa gwarantując, że dane są dostępne tylko dla użytkowników i systemów posiadających odpowiedni poziom dostępu. VMware vSAN oferuje zintegrowane usługi szyfrowania, które można z łatwością włączyć na poziomie klastra. Jak to zrobić?
VMware vSAN udostępnia dwa typy szyfrowania, które można stosować niezależnie lub łącznie:
• Szyfrowanie danych w spoczynku (Data-at-Rest Encryption): szyfruje wszystkie dane zapisywane na fizycznych urządzeniach pamięci masowej.
• Szyfrowanie danych w tranzycie (Data-in-Transit Encryption): zabezpiecza cały ruch vSAN przesyłany między hostami w klastrze.
Obie metody wykorzystują wbudowany moduł kryptograficzny VMkernel w vSphere, który uzyskał certyfikację FIPS 140-2 i 140-3. Zapewnia to zgodność z najbardziej rygorystycznymi standardami bezpieczeństwa.
Implementacja szyfrowania różni się znacząco między architekturami Original Storage Architecture (OSA) i Express Storage Architecture (ESA).
Na co zwrócić uwagę i jak poprawnie zaimplementować szyfrowanie w vSAN, znajdziesz w obszernym dokumencie technicznym: vSAN Encryption Services Understanding Encryption Offerings with vSAN using VMware Cloud Foundation 9.0.
Informacje zawarte w dokumencie zakładają korzystanie z minimum vSAN 8 U3 i/lub VMware Cloud Foundation (VCF) 5.2.
Dokument w formacie PDF znajdziesz pod tym adresem.
