NSX Security Policies on Steroids

17 mei 2018 Security / VMware

Regelgeving kan op een goede en slechte manier gedaan worden. RedLogic geeft inzicht in de kunst van een goede regelgeving binnen NSX, én wel op zo’n manier dat het veilig en inzichtelijk blijft.

Infrastructuur Security Policies

Een voorbeeld van goede, duidelijke regelgeving is een stoplicht. Bij een groen licht mag je doorrijden, bij een rood stoplicht moet je stoppen. Helder en duidelijk en iedereen weet wat je moet doen bij het zien van een stoplicht. Ook binnen infrastructuurland is een duidelijke regelgeving essentieel. Zorgen dat alles soepel verloopt en dat het tegelijkertijd ook veilig blijft.

VMware NSX

Hoe gaan wij nu als VMware experts binnen RedLogic om met de NSX Security Policies? Hoe kunnen wij NSX zodanig inrichten dat het voldoet aan het gestelde doel? Hoe kunnen wij tegelijkertijd veilig stellen dat het voor ons beheerteam inzichtelijk en duidelijk blijft?

Het VMware NSX-product kent een machtig mooi mechanisme, dat uniek is in zijn soort in de markt: een hypervisor gebaseerde firewall die volledig gedistribueerd is over alle ESX-hosts. Elke VMware host krijgt met het NSX-product de mogelijkheid om elke individuele virtuele machine te voorzien van een centraal beheerde firewall. Concepten als ‘DMZ anywhere’ en ‘Zero Trust’ worden hiermee realiseerbaar. Er zijn verschillende manieren om dit binnen NSX in te richten, waarbij het product een mechanisme aanbiedt om dit op een elegante en flexibele wijze in te richten: de zogenaamde policies. Dit is vergelijkbaar met bijvoorbeeld Active Directory group policies.

NSX Security Policies

Nu zijn er vele verschillende manieren om NSX security policies te bouwen en te onderhouden. Net als in de gewone dagelijkse menselijke wereld heb je goede en uitvoerbare wetten en je hebt heel erg slechte en onuitvoerbare wetten. Goede security policies ontwerpen is op zijn zachts gezegd een pittige taak. Ze moeten inhoudelijk compleet voldoen aan de steeds strikter wordende eisen die aan een infrastructuur gesteld worden. Daarnaast moeten ze ook nog eens begrijpelijk en beheersbaar zijn. Of, zoals iemand het ooit verwoordde: “it is just another kind of pastry baking”.

NSX Security Policies on Steroids

Op maandag 14 mei gaf NSX en security specialist Rob van der Wouw een workshop aan het RedLogic team. Hierin werd dit bijzondere ontwerpproces, aan de hand van een concrete klantcasus,  tot in detail toegelicht. En aangezien de getoonde methodiek tijdens de workshop dermate krachtig is, kan er met recht gesproken worden van ‘Policies on Steroids’!

Meer weten over NSX en de Security Policies on Steriods? Je bent altijd welkom voor een kop koffie met een van onze VMware experts.