As marcas de segurança são rótulos que podem ser associados a uma máquina virtual ou a um grupo de máquinas virtuais. As marcas de segurança devem ser usadas com grupos de segurança. Depois de criar as marcas de segurança, associe-as a um grupo de segurança que pode ser usado em regras de firewall. Você pode criar, editar ou atribuir uma marca de segurança definida pelo usuário. Você também pode ver quais máquinas virtuais ou grupos de segurança têm uma determinada marca de segurança aplicada.
Um caso de uso comum para marcas de segurança é agrupar os objetos dinamicamente para simplificar as regras de firewall. Por exemplo, você pode criar várias marcas de segurança diferentes com base no tipo de atividade que deverá ocorrer em uma determinada máquina virtual. Você cria uma marca de segurança para servidores de banco de dados e outra para servidores de e-mail. Em seguida, aplique a marca apropriada a máquinas virtuais que abrigam servidores de banco de dados ou servidores de e-mail. Depois, você poderá atribuir a marca a um grupo de segurança e gravar uma regra de firewall nele, aplicando configurações de segurança diferentes, dependendo se a máquina virtual estiver executando um servidor de banco de dados ou um servidor de e-mail. Após isso, se você alterar a funcionalidade da máquina virtual, poderá remover a máquina virtual da marca de segurança em vez de editar a regra de firewall.
Criar e atribuir marcas de segurança
É possível criar uma marca de segurança e atribuí-la a uma máquina virtual ou a um grupo de máquinas virtuais.
Você cria uma marca de segurança e a atribui a uma máquina virtual ou a um grupo de máquinas virtuais.
Procedimento
Resultados
A marca de segurança é criada e, se você escolher, é atribuída às máquinas virtuais selecionadas.
O que Fazer Depois
As marcas de segurança são projetadas para funcionar com um grupo de segurança. Para obter mais informações sobre como criar grupos de segurança, consulte Criar um grupo de segurança.
Alterar a atribuição de marca de segurança
Depois de criar uma marca de segurança, você pode atribuí-la manualmente a máquinas virtuais. Você também pode editar uma marca de segurança para remover a marca das máquinas virtuais às quais você já a atribuiu.
Se você tiver criado marcas de segurança, poderá atribuí-las a máquinas virtuais. Você pode usar marcas de segurança para agrupar máquinas virtuais para salvar regras de firewall. Por exemplo, você pode atribuir uma marca de segurança a um grupo de máquinas virtuais com dados altamente sensíveis.
Procedimento
Resultados
A marca de segurança é atribuída às máquinas virtuais selecionadas.
O que Fazer Depois
As marcas de segurança são projetadas para funcionar com um grupo de segurança. Para obter mais informações sobre como criar grupos de segurança, consulte Criar um grupo de segurança.
Exibir marcas de segurança aplicadas
Você pode visualizar as marcas de segurança aplicadas às máquinas virtuais no seu ambiente. Também é possível ver as marcas de segurança aplicadas aos grupos de segurança no seu ambiente.
Pré-requisitos
Uma marca de segurança deve ter sido criada e aplicada a uma máquina virtual ou a um grupo de segurança.
Procedimento
- Na tela do painel Centro de Dados Virtual, clique no cartão do centro de dados virtual que você deseja explorar e, em Rede, selecione Segurança.
- Selecione um serviço de segurança e clique em Configurar serviços.
- Visualize as marcas atribuídas na guia Marcas de Segurança.
- Na guia Marcas de Segurança, selecione a marca de segurança cujas atribuições deseja ver e clique no ícone Editar.
- Em Atribuir/Cancelar atribuição de VMs, você vê a lista de máquinas virtuais atribuídas à marca de segurança.
- Clique em Descartar.
- Visualize as marcas atribuídas na guia Grupos de Segurança.
- Clique na guia Objetos de Agrupamento e clique em Grupos de Segurança.
- Selecione um grupo de segurança.
- Na lista sob Incluir Membros, você vê a marca de segurança atribuída a um grupo de segurança.
Resultados
Você pode visualizar as marcas de segurança existentes e os grupos de segurança e máquinas virtuais associados. Dessa forma, você pode determinar uma estratégia para a criação de regras de firewall com base em marcas e grupos de segurança.
Editar uma marca de segurança
Você pode editar uma marca de segurança definida pelo usuário.
Se você alterar o ambiente ou a função de uma máquina virtual, talvez também queira usar uma marca de segurança diferente para que as regras de firewall estejam corretas para a nova configuração de máquina. Por exemplo, se você tiver uma máquina virtual na qual não deseja mais armazenar dados confidenciais, talvez queira atribuir uma marca de segurança diferente para que as regras de firewall que se aplicam a dados confidenciais não sejam mais executadas nessa máquina virtual.
Procedimento
- Na tela do painel Centro de Dados Virtual, clique no cartão do centro de dados virtual que você deseja explorar e, em Rede, selecione Segurança.
- Selecione um serviço de segurança e clique em Configurar serviços.
- Clique na guia Marcas de Segurança.
- Na lista de marcas de segurança, selecione a marca de segurança que você deseja editar.
- Clique no botão Editar.
- Edite o nome e a descrição da marca de segurança.
- Atribua a marca ou remova a atribuição das máquinas virtuais que você selecionar.
- Para salvar as alterações, clique em Manter.
O que Fazer Depois
Se você editar uma marca de segurança, talvez também precise editar um grupo de segurança ou as regras de firewall associadas. Para obter mais informações sobre grupos de segurança, consulte Trabalho com grupos de segurança para edge gateways do NSX Data Center for vSphere
.Excluir uma marca de segurança
Você pode excluir uma marca de segurança definida pelo usuário.
Talvez você queira excluir uma marca de segurança se a função ou o ambiente da máquina virtual for alterado. Por exemplo, se você tiver uma marca de segurança para bancos de dados Oracle, mas decidir usar um servidor de banco de dados diferente, poderá remover a marca de segurança para que as regras de firewall que se aplicam aos bancos de dados Oracle não sejam mais executadas na máquina virtual.
Procedimento
- Na tela do painel Centro de Dados Virtual, clique no cartão do centro de dados virtual que você deseja explorar e, em Rede, selecione Segurança.
- Selecione um serviço de segurança e clique em Configurar serviços.
- Clique na guia Marcas de Segurança.
- Na lista de marcas de segurança, selecione a marca de segurança que você deseja excluir.
- Clique no botão Excluir.
- Para confirmar a exclusão, clique em OK.
Resultados
A marca de segurança é excluída.