HÄUFIG GESTELLTE FRAGEN for Virtual Environments Oktober 2011 Die zehn häufigsten Fragen 1. Was ist for Virtual Environments?... 2 2. Welche Vorteile bietet for Virtual Environments?... 2 3. Welche zentralen Leistungsmerkmale umfasst for Virtual Environments?... 2 4. Umfasst dieses Release weitere Elemente außer der kürzlich bekannt gegebenen HyTrust -Beziehung?... 2 5. Was ist der Unterschied zwischen Premium Edition und CA Access Control for Virtual Environments?... 3 6. Kann ich mit for Virtual Environments Premium Edition ersetzen, oder sollte ich beide Lösungen erwerben?... 4 7. Ich nutze bereits Premium Edition bietet mir for Virtual Environments weitere Vorteile?... 4 8. Ich bin auf Beschreibungen von for Virtual Environments als Appliance gestoßen. Handelt es sich dabei um Hardware? Ist das auch bei HyTrust Appliance der Fall?... 5 9. Für welche Sprachen wurde for Virtual Environments lokalisiert?... 5 10. Welche Systemanforderungen gelten für for Virtual Environments?... 5 Copyright 2011 CA Technologies. Alle Rechte vorbehalten. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen. Dieses Dokument dient ausschließlich zu Informationszwecken des Nutzers. CA Technologies übernimmt für die Genauigkeit oder Vollständigkeit der Informationen keine Haftung. Soweit nach anwendbarem Recht erlaubt, stellt CA Technologies dieses Dokument im vorliegenden Zustand ohne jegliche Gewährleistung zur Verfügung. Dazu gehören insbesondere stillschweigende Gewährleistungen der Markttauglichkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten Dritter. CA Technologies haftet in keinem Fall für Verluste oder unmittelbare oder mittelbare Schäden, die aus der Verwendung dieses Dokuments entstehen. Dazu zählen insbesondere entgangene Gewinne, Betriebsunterbrechungen, Verlust von Goodwill und Datenverlust, selbst wenn CA Technologies ausdrücklich über die Möglichkeit solcher Schäden in Kenntnis gesetzt wurde. CS1795_1011
Fragen 1. Was ist for Virtual Environments? Das Produkt for Virtual Environments umfasst HyTrust Appliance zur Gewährleistung von Sicherheit und Compliance für den Hypervisor sowie CA-Funktionen für die Verwaltung privilegierter Benutzer, zentralisierte Passwortspeicherung und Benutzeraktivitätsüberwachung. for Virtual Environments ist eine End-to-End-Sicherheitslösung für virtuelle Infrastrukturen vom Hypervisor bis zum Gast. 2. Welche Vorteile bietet for Virtual Environments? Die Lösung unterstützt Kunden im Hinblick auf virtuelle Umgebungen bei Folgendem: Compliance für virtuelle Rechenzentren Transparenz und Kontrolle für virtuelle Umgebungen Automatisierung von Sicherheitsprozessen und Senkung der Sicherheitskosten Beschleunigte Einführung virtueller Technologien für unternehmenskritische Anwendungen Aufbau einer sicheren mandantenfähigen Umgebung 3. Welche zentralen Leistungsmerkmale umfasst for Virtual Environments? Das Produkt bietet folgende wichtige Leistungsmerkmale: Virtualisierungsorientierte Automatisierung von Sicherheitskontrollen Passwortmanagement für privilegierte Benutzer (PUPM) Überwachung und Protokollierung der Benutzeraktivität in Auditqualität Aufgabentrennung Sichere Mandantenfähigkeit Hypervisor Hardening 4. Umfasst dieses Release weitere Elemente außer der kürzlich bekannt gegebenen HyTrust -Beziehung? Ja. Am 24. August 2011 haben wir die strategische Beziehung mit HyTrust bekannt gegeben. Dieses Release umfasst HyTrust Appliance. Mit der Erweiterung um HyTrust Appliance können VMware-Umgebungen mit unseren Lösungen jetzt End-to-End gesichert werden. sind Eigentum der jeweiligen Unternehmen. 2
5. Was ist der Unterschied zwischen Premium Edition und for Virtual Environments? Premium Edition deckt die Sicherheitsfunktionen von virtuell zu physisch ab (der Hypervisor ist dabei ausgeschlossen) und umfasst Passwortmanagement für privilegierte Benutzer, Benutzeraktivitätsüberwachung, spezifische Autorisierungen und UNIX- Authentifizierungsbridging. for Virtual Environments deckt virtuelle Umgebungen von der virtuellen Infrastruktur bis zu den Gastbetriebssystemen ab und umfasst Passwortmanagement für privilegierte Benutzer und das User Activity Reporting-Modul (UARM). Zielsysteme Premium Edition Physisch und virtuell (ohne Hypervisor) Lizenzierung nach verwalteten Geräten Socket/CPU for Virtual Environments Virtuell (von der Infrastruktur bis zum Gast) Leistungsmerkmale Spezifische Zugriffskontrollen UNIX Authentication Broker Passwortmanagement für privilegierte Benutzer User Activity Reporting-Modul Virtualisierungsorientierte Automatisierung von Sicherheitskontrollen Erstellung von Netzwerkzonen Passwortmanagement für privilegierte Benutzer User Activity Reporting-Modul Hypervisor-Härtung und Zugriffskontrollen Vergleich der Leistungsmerkmale Funktion Premium Edition for Virtual Environments Virtualisierungsorientierte Automatisierung UNIX Authentication Broker Spezifische Zugriffskontrollen: Gast Spezifische Zugriffskontrollen: Hypervisor Auditprotokollierung: Gast Auditprotokollierung: Host/Hypervisor Sichere Mandantenfähigkeit: (unternehmensorientierte Netzwerkisolierung/-segmentierung) Hypervisor-Hardening Zweifach-Authentifizierung* Passwortmanagement für privilegierte Benutzer Passwortmanagement für privilegierte Benutzer: Host/Hypervisor * Für for Virtual Environments derzeit auf RSA und CAC-/PIV-Karten beschränkt. sind Eigentum der jeweiligen Unternehmen. 3
6. Kann ich mit for Virtual Environments Premium Edition ersetzen, oder sollte ich beide Lösungen erwerben? Die beiden Produkte ergänzen sich gegenseitig, und es ist nützlich, beide Lösungen zu erwerben. CA Access Control for Virtual Environments ist eine virtualisierungsorientierte Lösung, während Premium Edition für die Sicherheit individueller Server sorgt, d. h. von physischen oder virtuellen Rechnern. for Virtual Environments sichert virtuelle Gastcomputer, umfasst jedoch nicht die spezifischen Kontrollen von Premium Edition. 7. Ich nutze bereits Premium Edition bietet mir for Virtual Environments weitere Vorteile? Ja. Allerdings gibt es ein paar Redundanzen, da beide Lösungen Passwortmanagement für privilegierte Benutzer und das User Activity Reporting-Modul umfassen. Wir empfehlen Bestandskunden von CA Access Control Premium Edition, for Virtual Environments zunächst für die HyTrust-Funktionen zu nutzen. Unten ist eine denkbare kombinierte Konfiguration dargestellt: sind Eigentum der jeweiligen Unternehmen. 4
8. Ich bin auf Beschreibungen von for Virtual Environments als Appliance gestoßen. Handelt es sich dabei um Hardware? Ist das auch bei HyTrust Appliance der Fall? Nein. Bei beiden Komponenten von for Virtual Environments handelt es sich um virtuelle (Software-)Anwendungen. Keine der beiden Komponenten wird als Hardware vertrieben. 9. Für welche Sprachen wurde for Virtual Environments lokalisiert? for Virtual Environments wurde für Japanisch, Koreanisch und vereinfachtes Chinesisch lokalisiert. 10. Welche Systemanforderungen gelten für for Virtual Environments? Von CA Technologies entwickelte HyTrust Appliance Komponenten Umgebung Umgebung Unterstützung für VMware ESX/ESXi 3.5, 4.0, VMware ESX/ESXi 4.1 und 5.0 vcenter 4.0 oder 4.1 Unterstützung für virtuelle 64-Bit-Systeme 1 CPU 64-Bit durch Host 2 GB RAM Intel-CPUs: Aktivierung der Virtualisierungsbeschleunigung (VT) im BIOS erforderlich 30 GB verfügbarer Festplattenspeicherplatz (Thin Provisioning) DB (SQL Server 2005/2008 oder Oracle 10g) Virtuelle User Activity Reporting-Appliance 4 CPUs 32-Bit/64-Bit 8 GB RAM 255 GB verfügbarer Festplattenspeicherplatz (Thin Provisioning) Virtuelle HyTrust Appliance (64-Bit) Bereitstellung im Open Virtualization Format (OVF) 2 V-CPUs 4 GB RAM 30 GB verfügbarer Festplattenspeicherplatz 1 physische Netzwerkkarte Zugriff auf die HyTrust-Managementkonsole (Webanwendung) Firefox 3.6 oder höher Internet Explorer 7 oder 8 Geschützte Hosttypen ESX/ESXi 3.5, 4.0, 4.1 und 5.0 vcenter 3.5, 4.0, 4.1 und 5.0 Cisco Nexus 1000v VSM sind Eigentum der jeweiligen Unternehmen. 5