Nutanix voegt nieuwe veiligheidsfeatures toe aan eigen Virtual Computing Platform

Amsterdam 16 december 2014 – Nutanix, fabrikant van web-scale IT-infrastructuur, heeft nieuwe veiligheidsfeatures toegevoegd aan zijn Virtual Computing Platform. Het gaat onder andere om een aantal certificaten en veiligheidsopties als data-at-rest-encryptie. Organisaties die werken met gevoelige klant- en bedrijfsgegevens, zoals de overheid, de zorg en de financiële sector, kunnen door de toevoegingen met vertrouwen profiteren van de eenvoud van Nutanix’ web-scale technologie.

De nieuwe veiligheidsfeatures zijn beschikbaar in het Nutanix Operating System (NOS) 4.1 en helpen IT-securityteams om aan strenge standaarden te voldoen, zoals HIPAA, PCI DSS en SOX. Nutanix’ hardwareplatforms voldoen nu aan een verschillende certificeringsstandaarden, inclusief FIPS 140-2, Common Criteria EAL2+, NIST-SP800-131A en meer. De features van de laatste release zijn:

• Zelfversleutelende schijven om data-at rest te beveiligen conform FIPS 140-2 Level 2-standaarden.
• Twee-factor authenticatie, onder andere op basis van certificaten van clients, om ongeautoriseerde administrator log-ins te voorkomen.
• Nutanix Cluster Shield om toegang van administrators in gevoelige omgevingen te beperken.

“Security is overal in de datacenterarchitectuur noodzakelijk en de server- en opslagsystemen maken daar onderdeel van uit. Helaas ontbreekt het legacy infrastructuurcomponenten vaak aan de nodige bediening en voldoen ze niet aan de gebruikelijke certificeringseisen”, aldus Simon Mijolovic, Senior Security Solutions Architect bij Nutanix. “Nutanix’ hyper-converged oplossingen integreren server- en opslagbronnen en maken er een turnkey toepassing van. IT-teams krijgen daarmee één plek waar ze data kunnen beveiligen, administrator-rechten kunnen regelen en aan certificeringseisen kunnen voldoen.”

De Nutanix veiligheidsontwikkelingscyclus integreert veiligheid direct met het softwareontwikkelproces. Dit maakt automatisch testen en dreigingsmodellering mogelijk. Hierdoor kunnen IT-teams uitgebreid veiligheidsrisico’s inschatten en verlagen, voordat software klaar is voor productie. Nutanix heeft ook zijn eigen Security Technical Implementation Guide (STIG) geschreven in een open XCCDF.xml-format, om de Security Content Automation Protocol (SCAP)-standaard te ondersteunen. Deze code maakt tijdrovende tests door veiligheidsteams van bedrijven overbodig en zorgt ervoor dat het typische 9 tot 12 maanden durende accreditatieproces voor de DIACAP/DIARMF-transitie in slechts 30 minuten kan worden afgerond.

“Nutanix blijft innovatieve oplossingen leveren om IT security bij overheidsinstellingen te vergroten”, zegt Robert Sanchious, CEO en Chief of Engineering bij de SHR Consuling Group. “Door het publiceren en testen volgens de eigen DOD STIG-richtlijnen, zorgt Nutanix ervoor dat tijdrovende tests door klanten en eindgebruikers niet meer nodig zijn. Daardoor houden wij tijd over om innovatieve technologie te blijven ontwikkelen voor onze klanten.”

De softwaregedreven veiligheidsfeatures zijn beschikbaar in het hele portfolio van Nutanix. Data-at-rest-encryptie is voorhanden in Nutanix’ populaire NX-3000- en NX-6000-platforms. Voor meer informatie, lees het Nutanix-blog of bezoek www.nutanix.com/security.