收集器安全
Nutanix采用整体方法来确保对客户环境和数据的完整保护。Nutanix安全开发生命周期(SECDL)将安全性整合到产品开发的每个步骤中。Collector Desktop应用程序和Collector Portal的所有功能遵循最严格的安全指南。
有关Collector桌面应用程序和收集器门户网站的更多详细信息,请参阅《收集器用户指南》和《收集器门户网站用户指南》收藏家文档页面。
Collector桌面应用程序
Collector是一个桌面应用程序,可在Nutanix潜在客户和现有客户系统上运行。该应用程序连接到潜在客户或客户的数据中心,集群和主机,并收集配置和性能数据。由于该应用程序正在连接到用户系统并提取信息,因此本指南详细介绍了收集器所采取的安全措施,以确保客户可以信任产品并感到安全地使用产品。收集器桌面应用程序安全性在以下各节中所述的多个类别中涵盖。
软件安全测试过程
Nutanix将安全性整合到软件开发过程的每个步骤中,其中包括自动安全测试和威胁建模,以评估和减轻代码更改中客户风险。
每天进行以下安全扫描作为CI/CD管道的一部分,以检测和修复优先级的漏洞:
静态应用程序安全测试(SAST)
软件组成分析(SCA)
工具二进制完整性
Collector桌面应用程序工具安全过程通过验证校验和确保未更改工具来确保下载站点上的二进制完整性。现在,对收藏家的Windows捆绑包进行了数字签名,以确认软件作者,并确保该代码尚未更改或损坏。
Web服务安全性
Collector桌面应用程序使用具有HTTPS协议的强大Web服务安全性进行数据传输和以下安全信息收集协议:
对于VSPHERE服务器和Prism-管理程序提供商支持API。
对于Hyper-V
通过WINRM协议进行远程连接模式的PowerShell cmdlet。
用于本地连接模式的系统API。
生成的数据控制
Collector桌面应用程序工具收集了由API的API共享的数据,同时为用户提供了充分的权力,可以在共享数据之前进行审查和修改。
数据机密性
最重要的是收集器桌面应用程序收集的数据的数据机密性。该工具使用2048位RSA和AES-256加密ZIP文件的非对称密钥加密。
凭证完整性
作为Collector桌面应用程序的安全过程的一部分,从未持续使用用户在登录工具时输入的服务器凭据。凭据不仅在收集器桌面应用程序的不同组件内的通信过程中编码,而且在与各个管理服务器的接口期间编码。
收藏家门户
Collector Portal是一个SaaS应用程序,可以消耗Nutanix Collector桌面应用程序收集的数据,并在GUI -table,图表等中显示收集的数据。用户还可以选择将数据推向Sizer并获取建议。同样,收藏家门户网站处理客户数据,因此已经采取了足够的安全措施,以确保环境和客户数据的安全性。收集器门户应用程序安全性在以下类别中涵盖,如下所述。
软件安全测试过程
Nutanix将安全性整合到软件开发过程的每个步骤中,其中包括自动安全测试和威胁建模,以评估和减轻代码更改中客户风险。
每天进行以下安全扫描作为CI/CD管道的一部分,以检测和修复优先级的漏洞:
软件组成分析(SCA)
静态应用程序安全测试(SAST)
动态应用程序安全测试(DAST)
内容安全策略测试
此外,共享数据是由强制性授权确保的,即使在点对点共享也无法获得所需授权,也无法访问。
数据中心和基础架构安全
Nutanix数据中心和基础架构安全策略可确保采取适当的安全措施来保护您的数据和应用程序。
收藏家门户在安全的私人空间中运行。公共负载均衡器端点受到Web应用程序防火墙(WAF)的保护,该防火墙(WAF)可保护违反走私和拒绝服务攻击的恶意请求。
该数据库在私人空间中运行,无法在VPC之外访问。
使用支持基于风险的访问控制的身份提供商,以授权通过SAML访问服务基础架构。
所有基础架构资源均受到个人和独特角色访问策略的保护。
高价值信息存储在私人空间中运行的安全保险库中。
强制执行基于角色的访问控制(RBAC),以确保没有明确授权的任何人无法访问数据。