HyTrust Appliance предназначено для защиты виртуальной инфраструктуры
VMware vSphere/ESX, где этот виртуальный модуль становится звеном, через которое проходят все каналы доступа к инфраструктуре (
vSphere Client, SSH, Web Access и т. п.). Виртуальное приложение
HyTrust Appliance проверяет конфигурации хостов
VMware виртуализации на соответствие требованиям, устанавливает детально настроенные политики и контролирует доступ к инфраструктуре. Кроме того,
HyTrust Appliance содержит качественную систему централизованного сбора и анализа журналов.
HyTrust – это готовая виртуальная машина, а значит, решение легко развертывается в рамках инфраструктуры организации, удобно резервируется, настраивается и т. п.
Функции HyTrust Appliance:
-
Поддержка различных устройств двухфакторной аутентификации, включая RSA SecurID, что позволяет вводить дополнительный уровень защиты при аутентификации пользователей в среде VMware vSphere;
-
Интеграция с Microsoft ActiveDirectory (или с любым другим провайдером LDAP v3), чтобы организация могла использовать существующие репозитории пользователей, ролей и групп в унифицированной среде доступа HyTrust;
-
Перехват всех соединений пользователей с виртуальной инфраструктурой VMware vSphere/ESX (включая SSH, различные API, vSphere Client в конфигурациях vSphere-Client-to-ESX или vSphere-Client-to-vCenter) и разграничение доступа к различным объектам на базе ролей с высокой гранулярностью разрешений;
-
Передача привилегий пользователя Root другому аккаунту на ограниченное время, чтобы дать возможность доверенному администратору некоторое время поработать с хостом ESX;
-
Организация политик доступа с помощью тэгов, что позволяет проще ориентироваться и разграничивать доступ по бизнес-сущностям или иным признакам;
-
Централизованное хранение всех необходимых журналов, где отображена информация об активности пользователей в среде VMware vSphere;
-
Хранение журналов в форматах Syslog или Secure Syslog;
-
Обследование хостов ESX на предмет соблюдения необходимых требований безопасности (C.I.S., PCI DSS, VMware Best Practices либо пользовательское) и применение после проверки требуемых настроек для повышения безопасности конфигурации;
-
Объединение нескольких виртуальных модулей HyTrust в единую систему, между компонентами которой будет осуществляться репликация политик безопасности;
-
Простой и эффективный поиск объектов, политик и журналов внутри HyTrust Virtual Appliance;
-
Удаленная автоматизация HyTrust Appliance с помощью специального интерфейса;
-
Работа в качестве шлюза по умолчанию для серверов ESX и vCenter, что позволяет маршрутизировать трафик между сетью управления и производственной сетью.