Nutanix, fabrikant van web-scale it-infrastructuur, heeft nieuwe veiligheidsfeatures toegevoegd aan zijn Virtual Computing Platform. Het gaat onder andere om een aantal certificaten en veiligheidsopties als data-at-rest-encryptie. Organisaties die werken met gevoelige klant- en bedrijfsgegevens, zoals de overheid, de zorg en de financiële sector, kunnen door de toevoegingen profiteren van de eenvoud van Nutanix’ web-scale technologie.
De nieuwe veiligheidsfeatures zijn beschikbaar in het Nutanix Operating System (NOS) 4.1 en helpen it-securityteams om aan strenge standaarden te voldoen, zoals HIPAA, PCI DSS en SOX. Nutanix’ hardwareplatforms voldoen nu aan een verschillende certificeringsstandaarden, inclusief FIPS 140-2, Common Criteria EAL2+, NIST-SP800-131A en meer. De features van de laatste release zijn: zelfversleutelende schijven om data-at rest te beveiligen conform FIPS 140-2 Level 2-standaarden, twee-factor authenticatie (onder andere op basis van certificaten van clients) om ongeautoriseerde administrator log-ins te voorkomen en Nutanix Cluster Shield, om toegang van administrators in gevoelige omgevingen te beperken.
De Nutanix veiligheidsontwikkelingscyclus integreert veiligheid direct met het softwareontwikkelproces. Dit maakt automatisch testen en dreigingsmodellering mogelijk. Hierdoor kunnen it-teams uitgebreid veiligheidsrisico’s inschatten en verlagen, voordat software klaar is voor productie. Nutanix heeft ook zijn eigen Security Technical Implementation Guide (STIG) geschreven in een open XCCDF.xml-format, om de Security Content Automation Protocol (SCAP)-standaard te ondersteunen. Deze code maakt tijdrovende tests door veiligheidsteams van bedrijven overbodig en zorgt ervoor dat het typische negen tot twaalf maanden durende accreditatieproces voor de DIACAP/DIARMF-transitie in slechts dertig minuten kan worden afgerond.
De softwaregedreven veiligheidsfeatures zijn beschikbaar in het hele portfolio van Nutanix. Data-at-rest-encryptie is voorhanden in Nutanix’ NX-3000- en NX-6000-platforms.
