규정 준수 벤치마크는 vRealize Operations 의 규정 준수 문제를 사전에 감지하는 데 도움이 되는 점수 카드를 표시합니다. 규정 준수 벤치마크는 표준 규칙, 규정 모범 사례 또는 사용자 지정 경고 정의 집합을 기준으로 측정됩니다.
규정 준수 벤치마크 작동 방식
사용자가 정의한 표준을 포함하여 vRealize Operations 의 모든 규정 준수 표준은 경고 정의에 기반합니다. 규정 준수 하위 유형의 경고 정의만 계산됩니다. 사용자 지정 점수 카드는 사용자 정의 경고를 모니터링할 수 있습니다.
vRealize Operations 의 이전 릴리스에서는 표준 규칙, 규정 모범 사례 또는 사용자 지정 경고 정의 집합에 대한 규정 준수를 모니터링하기 위해 현재 기본 정책을 수정해야 했습니다. 현재 릴리스에서는 페이지에서 모든 규정 준수 관련 작업을 관리할 수 있습니다. 벤치마크를 구성할 때 적용 가능한 정책을 선택합니다. 그러면 vRealize Operations 가 정책에서 적절한 경고 정의를 사용하도록 설정하여 규정 준수를 측정합니다.
규정 준수 평가는 개체가 배포된 환경을 기반으로 합니다. DC 및 Edge 환경, VMware 관리 클라우드(VMC SDDC) 환경, VMware Cloud on Dell EMC SDDC, Azure VMware Solution 및 Google Cloud VMware Engine 사설 클라우드 환경을 포함하는 VMware 자체 관리 클라우드(SDDC) 환경에 배포된 개체를 모니터링할 수 있습니다.
VMware Cloud on AWS, VMware Cloud on Dell EMC, Azure VMware Solution 및 Google Cloud VMware Engine에 대한 규정 준수 벤치마크는 해당 데이터 센터에 배포한 고객 VM에만 적용됩니다.
vRealize Operations 규정 준수 벤치마크 유형
- VMware SDDC 및 사설 클라우드 벤치마크
-
최신 강화 가이드를 기준으로 측정된 경고를 기반으로 점수 카드를 표시합니다.
- vSphere 보안 구성 가이드
- vSAN 보안 구성 가이드
- NSX 보안 구성 가이드
참고: vSphere 6.7 업데이트 1 보안 구성 가이드는 더 이상 위험 프로파일을 포함하지 않습니다. 자세한 내용은 blogs.vmware.com을 참조하십시오.참고: vRealize Operations vSphere 규정 준수 팩은 최신 vSphere 보안 구성 가이드를 지원하도록 업그레이드되었습니다. 자동화된 규정 준수 평가를 허용하는 조건 및 VMware vSphere 7 보안 구성 가이드를 기반으로 수동 검사를 수행하는 데 사용할 수 있는 제어 목록에 대한 자세한 내용은 KB 88721을 참조하십시오. - 사용자 지정 벤치마크
- 정의하는 벤치마크를 표시합니다. vSphere 및 규정 관리 팩의 규정 준수 경고를 사용하거나 모니터링할 자신만의 경고를 정의합니다. 사용자 지정 점수 카드는 5개까지 정의할 수 있습니다. vRealize Operations 의 다른 인스턴스에서 사용자 지정 점수 카드를 가져올 수 있습니다.
- 규정 벤치마크
-
업계 표준 규정 준수 요구 사항에 대한 벤치마크를 표시합니다. 다음 규정 표준에 대한 규정 준수 팩을 설치할 수 있습니다.
- HIPAA(Health Insurance Portability and Accountability Act)
- PCIDSS(Payment Card Industry Data Security Standard) 규정 준수 표준
- CIS 보안 표준
- DISA(Defense Information Systems Agency) 보안 표준
- FISMA(Federal Information Security Management Act) 보안 표준
- IOS(International Organization for Standardization) 보안 표준