正如我们今年早些时候在VMworld上所分享的,VMware Horizon云在2020年有了显著增长。基于云的VDI对需要快速扩展远程工作的客户有明显的好处,随着我们展望2021年,我们知道灵活性将继续对我们更多的客户非常重要。
受监管行业的客户可能正在关注所有这些云VDI活动,并想知道它是否也能为他们工作。幸运的是,VMware长期以来一直致力于支持特定于行业的安全要求。
在今天的这篇文章中,我们将回顾我们的一些最重要的法规遵从性成就和我们的Horizon云产品的云安全保证资料,建站论坛,包括Microsoft Azure上的Horizon云、Horizon云控制平面和ibmcloud上的Horizon云。请继续阅读,了解我们对PCI-DSS、SOC、Cyber Essentials Plus和CSA CAIQ的更多支持。
支付卡行业数据安全标准(PCI-DSS)旨在增强全球支付账户数据安全。本标准提供了技术和操作要求的基线,适用于存储、处理或传输持卡人数据或敏感身份验证数据(如账号、持卡人姓名、PIN、,人工智能龙头企业,等等
VMware承认我们的服务可用于保护和提供对关键金融或零售应用程序的访问,这就是为什么我们选择对所引用的Horizon云服务进行PCI认证的原因。
为了实现对本标准的遵守,范围广泛的Horizon云服务已经对广泛领域的安全控制进行了严格的评估,包括网络安全、加密、漏洞管理、访问控制、测试和信息安全策略。每个被引用的Horizon云服务每年都要进行PCI-DSS合规性检查。
要了解有关PCI-DSS的更多信息,请单击此处。
系统和组织控制(SOC)报告是独立的第三方检查报告,企业信息软件,用于演示VMware如何满足合规性控制和目标。SOC报告还为VMware提供了一种向客户报告我们的网络安全计划有效性的方法。
VMware对我们的Horizon云服务进行两种类型的年度SOC审计:SOC 2和SOC 3报告。
SOC 2框架包括信任标准,控制措施包括安全性、可用性和机密性,并已使用评估VMware用来处理用户数据的系统。SOC 2报告可分发给VMware客户(带有NDA)。请联系您的VMware销售代表索取报告的副本。
SOC 3报告是一份更一般的报告,大数据培训班,涵盖了SOC 2报告中列出的信任标准控制。这些报告可在VMware信任中心下载。
Cyber Essentials是一个由英国政府支持的框架,有助于保护组织免受多种不同的网络安全攻击。该认证涵盖五个技术控制主题,包括防火墙、安全配置、访问控制、,恶意软件保护和补丁管理。
Cyber Essentials Plus还包括一个实际操作验证,验证保护措施是否到位,并要求经过认证的第三方进行外部漏洞测试,以确保安全系统受到保护。
要了解有关Cyber Essentials Plus的更多信息,单击此处(PDF)。
云安全联盟(CSA)是一个致力于定义和提高安全云计算环境最佳实践意识的组织。
VMware通过完成共识评估计划问卷(CAIQ)参与CSA STAR级别1,以记录对云控制矩阵的合规性(CCM)。
CCM涵盖广泛的安全控制领域,包括应用程序安全、业务连续性和灾难恢复、更改控制、数据安全、身份和访问管理等。VMware更新每年开始自我评估。
地平线云服务的CAIQ可在CSA网站上下载。
以上列出的法规遵从性工件的信息,以及所有VMware服务的其他法规遵从性材料和我们的安全控制说明,大数据入门,可在VMware信任中心上找到。