Дополнительные сведения

Автоматизация мер защиты и соблюдения требований

Предоставляет готовые профили для поддержки таких отраслевых стандартов, как Payment Card Industry Data Security Standard (PCI) v3, Department of Defense Security Technical Implementation Guide for Unix (DOD STIG), Control Objectives for Information and related Technology (COBIT), Health Insurance Portability and Accountability Act Privacy and Security Rules (HIPAA), North American Electric Reliability Corporation compliance (NERC) и GDPR (General Data Protection Regulation (Regulation (EU) 2016/679))

Контроль соответствия в режиме реального времени

Обеспечивает автоматический мониторинг попыток внесения изменений в систему, нарушающих правила политики конфигурации (например, изменение содержимого или уровня доступа к важному файлу безопасности), а также немедленное уведомление администраторов о таких попытках.

Высоконадежное подключение к сети и управление исправлениями

Обеспечивает мониторинг попыток внесения незаконных изменений в загрузочный образ, операционную систему и приложения и проверяет их целостность с помощью модуля vTPM.

Надежный брандмауэр

Обеспечивает необходимую сетевую изоляцию для каждой виртуальной машины, а также прямую маршрутизацию между указанными виртуальными LAN, контролируемыми одним сервером виртуального ввода-вывода. Защита данных, передаваемых между виртуальными машинами на одном сервере, без использования внешнего брандмауэра позволяет повысить производительность приложений.

Надежное ведение протоколов

Обеспечивает централизованное хранение протоколов AIX на сервере виртуального ввода-вывода в режиме реального времени. Это гарантирует защиту протоколов от злонамеренного вмешательства, удобное резервное копирование и управление протоколами, а также устраняет потребность в агентах обработки протоколов, работающих на базе ОС.

Многофакторная идентификация (отдельное предложение)

Обязательное использование пользователями нескольких способов идентификации повышает степень безопасности систем Power. Гибкие возможности настройки позволяют добавлять новые способы идентификации.