I tag di sicurezza sono etichette che è possibile associare a una macchina virtuale o a un gruppo di macchine virtuali. I tag di sicurezza sono progettati per essere utilizzati con i gruppi di sicurezza. Una volta creati, i tag di sicurezza possono essere associati a un gruppo di sicurezza utilizzabile nelle regole del firewall. È possibile creare, modificare o assegnare un tag di sicurezza definito dall'utente, nonché visualizzare le macchine virtuali o i gruppi di sicurezza a cui è applicato un determinato tag di sicurezza.

I tag di sicurezza vengono generalmente utilizzati per raggruppare dinamicamente oggetti per semplificare le regole del firewall. Ad esempio, è possibile creare tag di sicurezza diversi in base al tipo di attività che verrà eseguita in una determinata macchina virtuale. È possibile creare un tag di sicurezza per i server di database e un altro per i server di posta elettronica. È quindi necessario applicare il tag appropriato alle macchine virtuali che ospitano i server di database o i server di posta elettronica. In seguito, è possibile assegnare il tag a un gruppo di sicurezza e scrivere una regola del firewall in base a tale gruppo, applicando impostazioni di sicurezza diverse a seconda che sulla macchina virtuale sia in esecuzione un server di database o un server di posta elettronica. Successivamente, se si modifica la funzionalità della macchina virtuale, è possibile rimuovere la macchina virtuale dal tag di sicurezza, anziché modificare la regola del firewall.

Creazione e assegnazione di tag di sicurezza

È possibile creare un tag di sicurezza e assegnarlo a una macchina virtuale o a un gruppo di macchine virtuali.

Creare un tag di sicurezza e assegnarlo a una macchina virtuale o a un gruppo di macchine virtuali.

Procedura

  1. Nella schermata del dashboard Virtual data center fare clic sulla scheda del virtual data center che si desidera esplorare e in Reti selezionare Sicurezza.
  2. Selezionare un servizio di sicurezza e fare clic su Configura servizi.
  3. Fare clic sulla scheda Tag di sicurezza.
  4. Fare clic sul pulsante Crea (Pulsante Crea) e immettere un nome per il tag di sicurezza.
  5. (Facoltativo) Immettere una descrizione per il tag di sicurezza.
  6. (Facoltativo) Assegnare il tag di sicurezza a una macchina virtuale o a un gruppo di macchine virtuali.
    Nel menu a discesa Sfoglia oggetti di tipo l'opzione Macchine virtuali è selezionata per impostazione predefinita.
    1. Selezionare una macchina virtuale nel pannello sinistro.
    2. Assegnare il tag di sicurezza alla macchina virtuale selezionata facendo clic sulla freccia destra.
      La macchina virtuale viene spostata nel pannello destro e le viene assegnato il tag di sicurezza.
  7. Una volta completata l'assegnazione del tag alle macchine virtuali selezionate, fare clic su Mantieni.

risultati

Il tag di sicurezza viene creato e viene quindi assegnato alle macchine virtuali selezionate, se si sceglie questa opzione.

Operazioni successive

I tag di sicurezza sono progettati per l'utilizzo con un gruppo di sicurezza. Per ulteriori informazioni sulla creazione di gruppi di sicurezza, vedere Creazione di un gruppo di sicurezza.

Modifica dell'assegnazione del tag di sicurezza

Dopo avere creato un tag di sicurezza, è possibile assegnarlo manualmente alle macchine virtuali. È inoltre possibile modificare un tag di sicurezza per rimuoverlo dalle macchine virtuali a cui è stato assegnato.

Se sono stati creati tag di sicurezza, è possibile assegnarli alle macchine virtuali. È possibile utilizzare i tag di sicurezza per raggruppare macchine virtuali per la scrittura di regole del firewall. Ad esempio, è possibile assegnare un tag di sicurezza a un gruppo di macchine virtuali con dati estremamente sensibili.

Procedura

  1. Nella schermata del dashboard Virtual data center fare clic sulla scheda del virtual data center che si desidera esplorare e in Reti selezionare Sicurezza.
  2. Selezionare un servizio di sicurezza e fare clic su Configura servizi.
  3. Fare clic sulla scheda Tag di sicurezza.
  4. Nell'elenco dei tag di sicurezza selezionare il tag di sicurezza che si desidera modificare e fare clic sul pulsante Modifica.
  5. Selezionare le macchine virtuali dal pannello a sinistra e assegnare il tag di sicurezza facendo clic sulla freccia a destra.
    Alle macchine virtuali nel pannello a destra viene assegnato il tag di sicurezza.
  6. Selezionare le macchine virtuali nel pannello a destra e rimuovere il tag da tali macchine facendo clic sulla freccia a sinistra.
    Alle macchine virtuali nel pannello a sinistra non è assegnato il tag di sicurezza.
  7. Una volta terminate le modifiche, fare clic su Mantieni.

risultati

Il tag di sicurezza viene assegnato alle macchine virtuali selezionate.

Operazioni successive

I tag di sicurezza sono progettati per l'utilizzo con un gruppo di sicurezza. Per ulteriori informazioni sulla creazione di gruppi di sicurezza, vedere Creazione di un gruppo di sicurezza.

Visualizzazione dei tag di sicurezza applicati

È possibile visualizzare i tag di sicurezza applicati alle macchine virtuali nell'ambiente in uso. È inoltre possibile visualizzare i tag di sicurezza che vengono applicati ai gruppi di sicurezza nell'ambiente in uso.

Prerequisiti

È necessario che un tag di sicurezza sia stato creato e applicato a una macchina virtuale o a un gruppo di sicurezza.

Procedura

  1. Nella schermata del dashboard Virtual data center fare clic sulla scheda del virtual data center che si desidera esplorare e in Reti selezionare Sicurezza.
  2. Selezionare un servizio di sicurezza e fare clic su Configura servizi.
  3. I tag assegnati possono essere visualizzati nella scheda Tag di sicurezza.
    1. Nella scheda Tag di sicurezza, selezionare il tag di sicurezza di cui si desidera visualizzare le assegnazioni e fare clic sull'icona Modifica.
    2. Nella sezione Assegna/annulla assegnazione macchine virtuali è disponibile l'elenco delle macchine virtuali assegnate al tag di sicurezza.
    3. Fare clic su Ignora.
  4. Visualizzare i tag assegnati nella scheda Gruppi di sicurezza.
    1. Selezionare la scheda Raggruppamento di oggetti e fare clic su Gruppi di sicurezza.
    2. Selezionare un gruppo di sicurezza.
    3. Nell'elenco in Includi membri è possibile vedere il tag di sicurezza assegnato a un gruppo di sicurezza.

risultati

È possibile visualizzare i tag di sicurezza esistenti e le macchine virtuali e i gruppi di sicurezza associati. In questo modo è possibile definire una strategia per la creazione di regole del firewall in base ai tag e ai gruppi di sicurezza.

Modifica di un tag di sicurezza

È possibile modificare i tag di sicurezza definiti dall'utente.

Se si modifica l'ambiente o la funzione di una macchina virtuale, è consigliabile utilizzare un tag di sicurezza diverso, per fare in modo che le regole del firewall siano appropriate per la nuova configurazione della macchina. Ad esempio, se si dispone di una macchina virtuale in cui non si archiviano più dati sensibili, è consigliabile assegnarle un tag di sicurezza diverso in modo che le regole firewall che vengono applicate ai dati sensibili non vengano più applicate a tale macchina virtuale.

Procedura

  1. Nella schermata del dashboard Virtual data center fare clic sulla scheda del virtual data center che si desidera esplorare e in Reti selezionare Sicurezza.
  2. Selezionare un servizio di sicurezza e fare clic su Configura servizi.
  3. Fare clic sulla scheda Tag di sicurezza.
  4. Nell'elenco dei tag di sicurezza, selezionare il tag di sicurezza che si desidera modificare.
  5. Fare clic sul pulsante Modifica.
  6. Modificare il nome e la descrizione del tag di sicurezza.
  7. Assegnare il tag o rimuovere l'assegnazione per le macchine virtuali selezionate.
  8. Per salvare le modifiche, fare clic su Mantieni.

Operazioni successive

Se si modifica un tag di sicurezza, potrebbe essere necessario modificare anche un gruppo di sicurezza o le regole del firewall associati. Per ulteriori informazioni sui gruppi di sicurezza, vedere Utilizzo dei gruppi di sicurezza per i gateway edge di NSX Data Center for vSphere

.

Eliminazione di un tag di sicurezza

È possibile eliminare un tag di sicurezza definito dall'utente.

È consigliabile eliminare un tag di sicurezza se la funzione o l'ambiente della macchina virtuale cambia. Ad esempio, se è presente un tag di sicurezza per i database Oracle, ma si decide di utilizzare un server database diverso, è possibile rimuovere il tag di sicurezza in modo che le regole del firewall relative ai database Oracle non vengano più applicate alla macchina virtuale.

Procedura

  1. Nella schermata del dashboard Virtual data center fare clic sulla scheda del virtual data center che si desidera esplorare e in Reti selezionare Sicurezza.
  2. Selezionare un servizio di sicurezza e fare clic su Configura servizi.
  3. Fare clic sulla scheda Tag di sicurezza.
  4. Nell'elenco dei tag di sicurezza, selezionare il tag di sicurezza che si desidera eliminare.
  5. Fare clic sul pulsante Elimina.
  6. Per confermare l'eliminazione, fare clic su OK.

risultati

Il tag di sicurezza viene eliminato.

Operazioni successive

Se si elimina un tag di sicurezza, potrebbe essere necessario modificare anche un gruppo di sicurezza o le regole firewall associati. Per ulteriori informazioni sui gruppi di sicurezza, vedere Utilizzo dei gruppi di sicurezza per i gateway edge di NSX Data Center for vSphere