Identitätsbasierte Firewall mit VMware NSX
Digitaler Werkschutz
Der IT-Basisschutz beinhaltet typische Computer-Hygienemaßnahmen, wie das regelmäßige Patching, Hardening durch das Ausschalten von ungenutzten Services und Netzwerkports, die fachgerechte Konfiguration, der Verschlüsselung von Daten im Transport und auf den Datenträgern. Diese Maßnahmen sind durch eine Sicherheitsrichtline festzulegen und nachvollziehbar umzusetzen (Sicherheitsaudits). Dazu gehört auch das Festlegen der notwendigen Privilegien und weiterer Maßnahmen, die den Kunden auf dem Weg zu Zero Trust begleiten. Letztendlich bedeutet Zero Trust, dass allen Diensten, Anwendern oder Geräten im Netzwerk misstraut wird. Jeglicher Verkehr von innen und außen ist zu überprüfen und vor allem die Anwender müssen sich auf sichere Art und Weise authentifizieren.
In fünf Schritten zu Zero Trust
Im IT-Administrator März 2022 haben wir im Artikel "Zero Trust mit NSX-T" [1] die notwendigen fünf Schritte zu Zero Trust im Datacenter und in der Cloud dargelegt:
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
Mikrosegmentierung mit VMware NSX
-
Zero Trust mit VMware NSX-T
-
ADMIN-Umfrage: Die meisten verwenden OpenLDAP
Die Mehrheit der ADMIN-Leser nutzt OpenLDAP
-
ADMIN-Leser verwenden Active Directory oder OpenLDAP
Die meisten ADMIN-Leser verwenden zum Benutzermanagement Active Directory oder OpenLDAP.
-
Proxmox VE 3.3 unterstützt ZFS
Die neueste Version der Virtualisierungsplattform Proxmox VE implementiert unter anderem Support für Zwei-Faktor-Authentifizierung und das ZFS-Dateiesystem.
Konfigurationsmanagement
Themen
