CA Access Control for Virtual Environments
Transcript
CA Access Control for Virtual Environments
DOMANDE FREQUENTI CA Access Control for Virtual Environments Ottobre 2011 Le dieci domande principali 1. Cos'è CA Access Control for Virtual Environments? ............................................................................................. 2 2. Quali sono i principali vantaggi di CA Access Control for Virtual Environments? ................................... 2 3. Quali sono le funzionalità principali di CA Access Control for Virtual Environments? .......................... 2 4. Questa release include novità a seguito dell'annunciata collaborazione con HyTrust™? ..................... 2 5. Qual è la differenza tra CA Access Control Premium Edition e CA Access Control for Virtual Environments?...................................................................................................................................................... 3 6. La scelta è tra acquistare CA Access Control for Virtual Environments o CA Access Control Premium Edition, oppure è opportuno acquistare entrambi? ......................................................................... 4 7. Attualmente l'azienda utilizza CA Access Control Premium Edition. Può essere utile l'implementazione di CA Access Control for Virtual Environments?............................................................. 4 8. Ho sentito descrivere CA Access Control for Virtual Environments come un'appliance. Si tratta di un'appliance hardware? E HyTrust Appliance? ............................................................................... 5 9. In che lingue è disponibile CA Access Control for Virtual Environments? .................................................. 5 10. Quali sono i requisiti di sistema per CA Access Control for Virtual Environments?................................ 5 Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente documento sono di proprietà delle rispettive aziende. Questo documento ha esclusivamente scopo informativo. CA declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalle leggi applicabili, CA rende disponibile questo documento "così com'è", senza garanzie di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, idoneità per uno scopo determinato o non violazione dei diritti altrui. In nessun caso CA sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, interruzione dell'attività, perdita di avviamento o di dati, CS1795_1011 anche nel caso in cui CA fosse stata espressamente avvertita del possibile verificarsi di tali danni. Domande frequenti: CA Access Control for Virtual Environments Domande 1. Cos'è CA Access Control for Virtual Environments? CA Access Control for Virtual Environments è un prodotto che integra HyTrust Appliance, una soluzione per la sicurezza e la conformità dell'hypervisor, con funzionalità CA per la gestione degli utenti con privilegi, l'archiviazione delle password e il monitoraggio delle attività utente. CA Access Control for Virtual Environments è una soluzione di sicurezza end-to-end per la protezione completa dell'infrastruttura virtuale, dall'hypervisor al guest. 2. Quali sono i principali vantaggi di CA Access Control for Virtual Environments? I principali vantaggi della soluzione in un ambiente virtuale includono la capacità per i clienti di: Garantire la conformità del data center virtuale Ottenere visibilità e controllo sull'ambiente virtuale Automatizzare le operazioni di sicurezza e ridurre i costi della sicurezza Accelerare l’adozione delle tecnologie di virtualizzazione per le applicazioni critiche Creare un ambiente multi-tenant sicuro 3. Quali sono le funzionalità principali di CA Access Control for Virtual Environments? Tra le funzionalità chiave: Automazione virtualization-aware dei controlli di sicurezza Gestione delle password degli utenti con privilegi Monitoraggio e registrazione delle attività degli utenti sotto forma di log di audit Separazione dei compiti Multi-tenancy sicura Hardening degli hypervisor 4. Questa release include novità a seguito dell'annunciata collaborazione con HyTrust™? Sì, Ca Technologies ha annunciato l'alleanza strategica con HyTrust il 24 agosto 2011. Questa release include HyTrust Appliance. L'integrazione di HyTrust Appliance ci consente di garantire la sicurezza end-to-end dell'ambiente VMware. Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente documento sono di proprietà delle rispettive aziende. 2 Domande frequenti: CA Access Control for Virtual Environments 5. Qual è la differenza tra CA Access Control Premium Edition e CA Access Control for Virtual Environments? CA Access Control Premium Edition fornisce funzionalità di sicurezza complete per l'ambiente fisico e virtuale (escluso l'hypervisor), tra cui gestione delle password degli utenti con privilegi, monitoraggio delle attività utente, autorizzazioni granulari e bridging per l'autenticazione UNIX. CA Access Control for Virtual Environments fornisce funzionalità di sicurezza complete per gli ambienti virtuali dall'infrastruttura fino ai sistemi operativi guest, tra cui gestione delle password degli utenti con privilegi e User Activity Reporting Module. CA Access Control Premium Edition CA Access Control for Virtual Environments Sistemi di destinazione Fisici e virtuali (escluso l'hypervisor) Virtuali (dall'infrastruttura al guest) Prezzo per Dispositivo gestito Socket/CPU Funzionalità principali Controllo granulare degli accessi Broker di autenticazione UNIX Gestione password degli utenti con privilegi User Activity Reporting Module Automazione virtualization-aware dei controlli di sicurezza Suddivisione della rete in zone Gestione password degli utenti con privilegi User Activity Reporting Module Hardening degli hypervisor e controllo degli accessi Caratteristiche a confronto Funzionalità CA Access Control Premium Edition CA Access Control for Virtual Environments Virtualization-Aware Automation Broker di autenticazione UNIX Controllo granulare degli accessi: guest Controllo granulare degli accessi: host/hypervisor Registrazione di audit: host/hypervisor Multi-tenancy sicura: (isolamento/segmentazione della rete business-aware) Registrazione di audit: guest Hardening degli hypervisor Autenticazione a due fattori* Gestione delle password degli utenti con privilegi: guest Gestione delle password degli utenti con privilegi: host/hypervisor * Per CA Access Control for Virtual Environments è attualmente limitata alle schede RSA e CAC/PIV. Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente documento sono di proprietà delle rispettive aziende. 3 Domande frequenti: CA Access Control for Virtual Environments 6. La scelta è tra acquistare CA Access Control for Virtual Environments o CA Access Control Premium Edition, oppure è opportuno acquistare entrambi? Si tratta di prodotti complementari e acquistare entrambi rappresenta un valore aggiunto. CA Access Control for Virtual Environments è una soluzione orientata specificamente alla virtualizzazione e CA Access Control Premium Edition protegge i singoli server, fisici o virtuali. Anche se CA Access Control for Virtual Environments consente di proteggere le macchine virtuali guest, non offre i controlli a livello granulare di CA Access Control Premium Edition. 7. Attualmente l'azienda utilizza CA Access Control Premium Edition. Può essere utile l'implementazione di CA Access Control for Virtual Environments? Sì, anche se alcune funzionalità risulteranno ridondanti, poiché entrambe le soluzioni forniscono gestione delle password degli utenti con privilegi e integrano il modulo UARM (User Activity Reporting Module). Per i clienti che dispongono di CA Access Control Premium Edition, consigliamo l'utilizzo di CA Access Control for Virtual Environments inizialmente per le funzionalità HyTrust. Di seguito è illustrata una possibile configurazione combinata: Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente documento sono di proprietà delle rispettive aziende. 4 Domande frequenti: CA Access Control for Virtual Environments 8. Ho sentito descrivere CA Access Control for Virtual Environments come un'appliance. Si tratta di un'appliance hardware? E HyTrust Appliance? No, entrambi i componenti che costituiscono Access Control for Virtual Environments sono appliance virtuali (software). Nessuno dei due componenti è commercializzato come appliance hardware. 9. In che lingue è disponibile CA Access Control for Virtual Environments? CA Access Control for Virtual Environments è localizzato in giapponese, coreano e cinese semplificato+++. 10. Quali sono i requisiti di sistema per CA Access Control for Virtual Environments? Componenti sviluppati da CA Technologies Ambiente — VMware ESX/ESXi — vCenter 4.0 o 4.1 — 1 CPU a 64 bit — 2 GB di RAM — 30 GB di spazio libero su disco (thin provisioning) — DB (SQL Server 2005/2008 o Oracle 10g) Appliance virtuale User Activity Reporting — 4 CPU a 32 bit/64 bit — 8 GB di RAM — 255 GB di spazio libero su disco (thin provisioning) HyTrust Appliance Ambiente — Supporto di VMware ESX/ESXi 3.5, 4.0, 4.1 e 5.0 — Host in grado di eseguire macchine virtuali a 64 bit — Per le CPU Intel CPU è necessario abilitare l'accelerazione della virtualizzazione (VT) nel BIOS Appliance virtuale HyTrust Appliance (64 bit) — Fornita nel formato OVF (Open Virtualization Format) — 2 vCPU — 4 GB di RAM — 30 GB di spazio libero su disco — 1 NIC fisica Accesso all'applicazione Web HyTrust Management Console+++ — Firefox v3.6 o versioni successive — Internet Explorer v7 o v8 Tipi di host protetti — ESX/ESXi 3.5, 4.0, 4.1 e 5.0 — vCenter 3.5, 4.0, 4.1 e 5.0 — Cisco Nexus 1000v VSM Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente documento sono di proprietà delle rispettive aziende. 5