HyTrust Appliance

Функции HyTrust Appliance:

• Поддержка различных устройств двухфакторной аутентификации, включая RSA SecurID, что позволяет вводить дополнительный уровень защиты при аутентификации пользователей в среде VMware vSphere;

• Интеграция с Microsoft ActiveDirectory (или с любым другим провайдером LDAP v3), чтобы организация могла использовать существующие репозитории пользователей, ролей и групп в унифицированной среде доступа HyTrust;

• Перехват всех соединений пользователей с виртуальной инфраструктурой VMware vSphere/ESX (включая SSH, различные API, vSphere Client в конфигурациях vSphere-Client-to-ESX или vSphere-Client-to-vCenter) и разграничение доступа к различным объектам на базе ролей с высокой гранулярностью разрешений;
• Передача привилегий пользователя Root другому аккаунту на ограниченное время, чтобы дать возможность доверенному администратору некоторое время поработать с хостом ESX;

• Организация политик доступа с помощью тэгов, что позволяет проще ориентироваться и разграничивать доступ по бизнес-сущностям или иным признакам;

• Централизованное хранение всех необходимых журналов, где отображена информация об активности пользователей в среде VMware vSphere;

• Хранение журналов в форматах Syslog или Secure Syslog;

• Обследование хостов ESX на предмет соблюдения необходимых требований безопасности (C.I.S., PCI DSS, VMware Best Practices либо пользовательское) и применение после проверки требуемых настроек для повышения безопасности конфигурации;

• Объединение нескольких виртуальных модулей HyTrust в единую систему, между компонентами которой будет осуществляться репликация политик безопасности;

• Простой и эффективный поиск объектов, политик и журналов внутри HyTrust Virtual Appliance;

• Удаленная автоматизация HyTrust Appliance с помощью специального интерфейса;

• Работа в качестве шлюза по умолчанию для серверов ESX и vCenter, что позволяет маршрутизировать трафик между сетью управления и производственной сетью.