CA Access Control for Virtual Environments

Transcript

DOMANDE FREQUENTI
CA Access Control for Virtual
Environments
Ottobre 2011
Le dieci domande principali
1. Cos'è CA Access Control for Virtual Environments? ............................................................................................. 2
2. Quali sono i principali vantaggi di CA Access Control for Virtual Environments? ................................... 2
3. Quali sono le funzionalità principali di CA Access Control for Virtual Environments? .......................... 2
4. Questa release include novità a seguito dell'annunciata collaborazione con HyTrust™? ..................... 2
5. Qual è la differenza tra CA Access Control Premium Edition e CA Access Control for
Virtual Environments?...................................................................................................................................................... 3
6. La scelta è tra acquistare CA Access Control for Virtual Environments o CA Access Control
Premium Edition, oppure è opportuno acquistare entrambi? ......................................................................... 4
7. Attualmente l'azienda utilizza CA Access Control Premium Edition. Può essere utile
l'implementazione di CA Access Control for Virtual Environments?............................................................. 4
8. Ho sentito descrivere CA Access Control for Virtual Environments come un'appliance.
Si tratta di un'appliance hardware? E HyTrust Appliance? ............................................................................... 5
9. In che lingue è disponibile CA Access Control for Virtual Environments? .................................................. 5
10. Quali sono i requisiti di sistema per CA Access Control for Virtual Environments?................................ 5
Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente
documento sono di proprietà delle rispettive aziende. Questo documento ha esclusivamente scopo informativo. CA declina ogni responsabilità in
relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalle leggi applicabili, CA rende disponibile questo
documento "così com'è", senza garanzie di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità,
idoneità per uno scopo determinato o non violazione dei diritti altrui. In nessun caso CA sarà responsabile per qualsivoglia perdita o danno, diretto
o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, interruzione dell'attività, perdita di avviamento o di dati,
CS1795_1011
anche nel caso in cui CA fosse stata espressamente avvertita del possibile verificarsi di tali danni.
Domande frequenti: CA Access Control for Virtual Environments
Domande
1. Cos'è CA Access Control for Virtual Environments?
CA Access Control for Virtual Environments è un prodotto che integra HyTrust Appliance, una soluzione per
la sicurezza e la conformità dell'hypervisor, con funzionalità CA per la gestione degli utenti con privilegi,
l'archiviazione delle password e il monitoraggio delle attività utente. CA Access Control for Virtual
Environments è una soluzione di sicurezza end-to-end per la protezione completa dell'infrastruttura
virtuale, dall'hypervisor al guest.
2. Quali sono i principali vantaggi di CA Access Control for Virtual Environments?
I principali vantaggi della soluzione in un ambiente virtuale includono la capacità per i clienti di:





Garantire la conformità del data center virtuale
Ottenere visibilità e controllo sull'ambiente virtuale
Automatizzare le operazioni di sicurezza e ridurre i costi della sicurezza
Accelerare l’adozione delle tecnologie di virtualizzazione per le applicazioni critiche
Creare un ambiente multi-tenant sicuro
3. Quali sono le funzionalità principali di CA Access Control for Virtual Environments?
Tra le funzionalità chiave:






Automazione virtualization-aware dei controlli di sicurezza
Gestione delle password degli utenti con privilegi
Monitoraggio e registrazione delle attività degli utenti sotto forma di log di audit
Separazione dei compiti
Multi-tenancy sicura
Hardening degli hypervisor
4. Questa release include novità a seguito dell'annunciata collaborazione con HyTrust™?
Sì, Ca Technologies ha annunciato l'alleanza strategica con HyTrust il 24 agosto 2011. Questa release
include HyTrust Appliance. L'integrazione di HyTrust Appliance ci consente di garantire la sicurezza
end-to-end dell'ambiente VMware.
Copyright © 2011 CA Technologies. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i logotipi menzionati nel presente documento
sono di proprietà delle rispettive aziende.
2
5. Qual è la differenza tra CA Access Control Premium Edition e CA Access Control for Virtual
Environments?
CA Access Control Premium Edition fornisce funzionalità di sicurezza complete per l'ambiente fisico
e virtuale (escluso l'hypervisor), tra cui gestione delle password degli utenti con privilegi, monitoraggio
delle attività utente, autorizzazioni granulari e bridging per l'autenticazione UNIX. CA Access Control for
Virtual Environments fornisce funzionalità di sicurezza complete per gli ambienti virtuali dall'infrastruttura
fino ai sistemi operativi guest, tra cui gestione delle password degli utenti con privilegi e User Activity
Reporting Module.
CA Access Control
Premium Edition
CA Access Control for Virtual
Environments
Sistemi di destinazione Fisici e virtuali (escluso l'hypervisor)
Virtuali (dall'infrastruttura al guest)
Prezzo per
Dispositivo gestito
Socket/CPU
Funzionalità principali
 Controllo granulare degli accessi
 Broker di autenticazione UNIX
 Gestione password degli utenti
con privilegi
 User Activity Reporting Module
 Automazione virtualization-aware
dei controlli di sicurezza
 Suddivisione della rete in zone
 Gestione password degli utenti
con privilegi
 User Activity Reporting Module
 Hardening degli hypervisor e
controllo degli accessi
Caratteristiche a confronto
Funzionalità
CA Access Control
Premium Edition
CA Access Control for
Virtual Environments
Virtualization-Aware Automation
Broker di autenticazione UNIX
Controllo granulare degli accessi: guest



Controllo granulare degli accessi: host/hypervisor
Registrazione di audit: host/hypervisor



Multi-tenancy sicura: (isolamento/segmentazione
della rete business-aware)

Registrazione di audit: guest

Hardening degli hypervisor
Autenticazione a due fattori*



Gestione delle password degli utenti con privilegi:
guest


Gestione delle password degli utenti con privilegi:
host/hypervisor


* Per CA Access Control for Virtual Environments è attualmente limitata alle schede RSA e CAC/PIV.
3
6. La scelta è tra acquistare CA Access Control for Virtual Environments o CA Access Control
Premium Edition, oppure è opportuno acquistare entrambi?
Si tratta di prodotti complementari e acquistare entrambi rappresenta un valore aggiunto. CA Access
Control for Virtual Environments è una soluzione orientata specificamente alla virtualizzazione e CA Access
Control Premium Edition protegge i singoli server, fisici o virtuali. Anche se CA Access Control for Virtual
Environments consente di proteggere le macchine virtuali guest, non offre i controlli a livello granulare
di CA Access Control Premium Edition.
7. Attualmente l'azienda utilizza CA Access Control Premium Edition. Può essere utile
l'implementazione di CA Access Control for Virtual Environments?
Sì, anche se alcune funzionalità risulteranno ridondanti, poiché entrambe le soluzioni forniscono gestione
delle password degli utenti con privilegi e integrano il modulo UARM (User Activity Reporting Module).
Per i clienti che dispongono di CA Access Control Premium Edition, consigliamo l'utilizzo di CA Access
Control for Virtual Environments inizialmente per le funzionalità HyTrust. Di seguito è illustrata una
possibile configurazione combinata:
4
8. Ho sentito descrivere CA Access Control for Virtual Environments come un'appliance.
Si tratta di un'appliance hardware? E HyTrust Appliance?
No, entrambi i componenti che costituiscono Access Control for Virtual Environments sono appliance
virtuali (software). Nessuno dei due componenti è commercializzato come appliance hardware.
9. In che lingue è disponibile CA Access Control for Virtual Environments?
CA Access Control for Virtual Environments è localizzato in giapponese, coreano e cinese semplificato+++.
10. Quali sono i requisiti di sistema per CA Access Control for Virtual Environments?
Componenti sviluppati da CA Technologies


Ambiente
— VMware ESX/ESXi
— vCenter 4.0 o 4.1
— 1 CPU a 64 bit
— 2 GB di RAM
— 30 GB di spazio libero su disco
(thin provisioning)
— DB (SQL Server 2005/2008
o Oracle 10g)
Appliance virtuale User Activity Reporting
— 4 CPU a 32 bit/64 bit
— 8 GB di RAM
(thin provisioning)
HyTrust Appliance




Ambiente
— Supporto di VMware ESX/ESXi 3.5, 4.0,
4.1 e 5.0
— Host in grado di eseguire macchine virtuali
a 64 bit
— Per le CPU Intel CPU è necessario abilitare
l'accelerazione della virtualizzazione (VT)
nel BIOS
Appliance virtuale HyTrust Appliance (64 bit)
— Fornita nel formato OVF (Open Virtualization
Format)
— 2 vCPU
— 4 GB di RAM
— 1 NIC fisica
Accesso all'applicazione Web HyTrust
Management Console+++
— Firefox v3.6 o versioni successive
— Internet Explorer v7 o v8
Tipi di host protetti
— ESX/ESXi 3.5, 4.0, 4.1 e 5.0
— vCenter 3.5, 4.0, 4.1 e 5.0
— Cisco Nexus 1000v VSM
5

CA Access Control for Virtual Environments

Transcript

Documenti analoghi

The first 2012 FormaMente issue focuses on the importance of

IFSW_ita.doc_ServSoc - lavorosocialemeridiano

Virtual Analsys History

Arriva il Virtual Telescope, l`Universo dalla scrivania. Dopo diversi

[Ita]4MIX - Product Overview

Ordine degli Architetti, Pianificatori Paesaggisti e Conservatori della

CLEISMon

soundmix st - KARMA ITALIANA Srl

Objectif Lune Press Release: Virtual Stationery is available worldwide