PREGUNTAS FRECUENTES
CA ControlMinder™ for Virtual Environments Febrero de 2012
Las diez preguntas principales 1. ¿Qué es CA ControlMinder™ for Virtual Environments?...................................................................................... 2 2. ¿Cuáles son las ventajas clave de CA ControlMinder for Virtual Environments? .................................... 2 3. ¿Cuáles son las capacidades clave de CA ControlMinder for Virtual Environments? ............................ 2 4. ¿Incluye esta versión alguna característica de la relación con HyTrust™ anunciada recientemente?................................................................................................................................................................... 2 5. ¿Qué diferencia hay entre CA ControlMinder™ y CA ControlMinder for Virtual Environments? .................................................................................................................................................................... 3 6. ¿Debería adquirir CA ControlMinder for Virtual Environments en lugar de CA ControlMinder, o debería adquirir ambos? ....................................................................................................... 4 7. Actualmente soy cliente de CA ControlMinder. ¿Puedo obtener alguna ventaja con CA ControlMinder for Virtual Environments? ......................................................................................................... 4 8. He oído que CA ControlMinder for Virtual Environments se describe como un “dispositivo”. ¿Se trata de un dispositivo de hardware? ¿Y el dispositivo HyTrust?.............................. 5 9. ¿En qué idiomas está localizado CA ControlMinder for Virtual Environments?....................................... 5 10. ¿Cuáles son los requisitos del sistema de CA ControlMinder for Virtual Environments? .................... 5
Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA Technologies no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de este documento, incluidas, a título enunciativo pero sin limitarse a ellas, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA Technologies hubiera podido ser advertida con CS2077_0212 antelación y expresamente de la posibilidad de dichos daños.
Preguntas frecuentes: CA ControlMinder for Virtual Environments
Preguntas 1. ¿Qué es CA ControlMinder™ for Virtual Environments? CA ControlMinder™ for Virtual Environments es un producto que incluye el dispositivo HyTrust CA para garantizar la seguridad y el cumplimiento del hipervisor, junto con funciones de CA Technologies de gestión de usuarios con privilegios, almacenamiento de contraseñas y control de la actividad de usuario. CA ControlMinder for Virtual Environments es una solución de seguridad integral para la infraestructura virtual, desde el hipervisor al invitado.
2. ¿Cuáles son las ventajas clave de CA ControlMinder for Virtual Environments? Las ventajas clave de la solución en un entorno virtual incluyen ayudar a los clientes a:
Lograr el cumplimiento del centro de datos virtual
Aumentar la visibilidad y el control del entorno virtual
Automatizar sus operaciones de seguridad y reducir costes de seguridad
Agilizar la adopción de la tecnología de virtualización para las aplicaciones importantes
Crear un entorno seguro multicliente
3. ¿Cuáles son las capacidades clave de CA ControlMinder for Virtual Environments? Entre las funciones clave se incluyen las siguientes:
Automatización sensible a la virtualización de los controles de seguridad
Gestión de la contraseña de usuarios con privilegios
Control y registro de la actividad de los usuarios con calidad de auditoría
Separación de tareas
Coexistencia segura multicliente
Protección del hipervisor
4. ¿Incluye esta versión alguna característica de la relación con HyTrust™ anunciada recientemente? Sí, anunciamos nuestra relación estratégica con HyTrust el 24 de agosto de 2011. Esta versión incorpora el dispositivo HyTrust. Al incluir el dispositivo HyTrust, podemos garantizar una protección integral del entorno VMware.
Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. 2
Preguntas frecuentes: CA ControlMinder for Virtual Environments
5. ¿Qué diferencia hay entre CA ControlMinder™ y CA ControlMinder for Virtual Environments? CA ControlMinder ofrece cobertura de funciones de seguridad en el ámbito virtual y el físico (a excepción del hipervisor), incluida la gestión de contraseñas de usuarios con privilegios, el control de la actividad de los usuarios, autorizaciones exhaustivas y puentes de autenticación de UNIX. CA Access Control for Virtual Environments ofrece cobertura para entornos virtuales que abarca desde la infraestructura virtual a sistemas operativos invitados, incluida la gestión de contraseñas de usuarios con privilegios y el módulo CA User Activity Reporting Module (UARM). CA ControlMinder
CA ControlMinder for Virtual Environments
Sistemas de destino
Físicos y virtuales (sin incluir el hipervisor)
Virtuales (desde la infraestructura al invitado)
Precios por
Dispositivo gestionado
Socket/CPU
Funciones clave
Controles de acceso exhaustivos Agente de autenticación de UNIX Gestión de contraseñas de usuarios con privilegios User Activity Reporting Module (UARM)
Automatización sensible a la virtualización de los controles de seguridad Zonas de red Gestión de contraseñas de usuarios con privilegios User Activity Reporting Module (UARM) Protección del hipervisor y controles de acceso
Comparativa de funcionalidades Función
CA ControlMinder
Virtualization-Aware Automation Agente de autenticación de UNIX Control de acceso exhaustivo: invitado
Control de acceso exhaustivo: host/hipervisor Registro de auditoría: invitado
CA ControlMinder for Virtual Environments
Registro de auditoría: host/hipervisor Coexistencia segura multicliente: (aislamiento/segmentación de red con vision empresarial)
Autenticación de dos factores*
Gestión de contraseñas de usuarios con privilegios: invitado
Gestión de contraseñas de usuarios con privilegios: host/hipervisor
Protección del hipervisor
* En el caso de CA ControlMinder for Virtual Environments, se limita actualmente a tarjetas RSA y CAC/PIV. Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. 3
Preguntas frecuentes: CA ControlMinder for Virtual Environments
6. ¿Debería adquirir CA ControlMinder for Virtual Environments en lugar de CA ControlMinder, o debería adquirir ambos? Se trata de productos complementarios, por lo que resulta útil adquirir ambos. CA ControlMinder for Virtual Environments es una solución centrada en la virtualización, mientras que CA ControlMinder protege servidores individuales, ya sean máquinas físicas o virtuales. Pese a que CA ControlMinder for Virtual Environments protege las máquinas virtuales de invitado, no ofrece el mismo nivel de exhaustividad que CA ControlMinder.
7. Actualmente soy cliente de CA ControlMinder. ¿Puedo obtener alguna ventaja con CA ControlMinder for Virtual Environments? Sí, pero habría algunos elementos superfluos, ya que ambas soluciones pueden ofrecer la gestión de contraseñas de usuarios con privilegios y el módulo CA User Activity Reporting Module (UARM). Para aquellos que ya sean clientes de CA ControlMinder, se recomienda utilizar CA ControlMinder for Virtual Environments inicialmente debido a las funciones de HyTrust. A continuación se muestra una posible configuración combinada:
Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. 4
Preguntas frecuentes: CA ControlMinder for Virtual Environments
8. He oído que CA ControlMinder for Virtual Environments se describe como un “dispositivo”. ¿Se trata de un dispositivo de hardware? ¿Y el dispositivo HyTrust? No, ambos componentes, que forman parte de CA Access Control for Virtual Environments, son dispositivos virtuales (de software). Ninguno de ellos se comercializa como dispositivo de hardware.
9. ¿En qué idiomas está localizado CA ControlMinder for Virtual Environments? CA ControlMinder for Virtual Environments está localizado en japonés, coreano y chino simplificado.
10. ¿Cuáles son los requisitos del sistema de CA ControlMinder for Virtual Environments? Componentes desarrollados por CA Technologies
Dispositivo HyTrust
Entorno —
VMware ESX/ESXi
—
vCenter 4.0 o 4.1
—
1 CPU de 64 bits
—
2 GB de RAM
—
30 GB de espacio disponible en disco (aprovisionamiento menor)
—
Base de datos (SQL Server 2005/2008 u Oracle 10g)
Entorno —
Compatible con VMware ESX/ESXi 3.5, 4.0, 4.1 y 5.0
—
Host capaz de ejecutar máquinas virtuales de 64 bits
—
Para unidades CPU Intel, la aceleración de la virtualización (VT) debe estar habilitada en el BIOS
Dispositivo virtual HyTrust (64 bits) —
Dispositivo virtual de generación de informes sobre la actividad de los usuarios
Presentado en formato Open Virtualization Format (OVF)
—
2 unidades vCPU
—
4 CPU de 32 o 64 bits
—
4 GB de RAM
—
8 GB de RAM
—
30 GB de espacio disponible en disco
—
255 GB de espacio disponible en disco (aprovisionamiento menor)
—
1 NIC física
Acceso a la aplicación Web de la consola de gestión de HyTrust —
Firefox versión 3.6 o superior
—
Internet Explorer versión 7 u 8
Tipos de host protegidos —
ESX/ESXi 3.5, 4.0, 4.1 y 5.0
—
vCenter 3.5, 4.0, 4.1 y 5.0
—
Cisco Nexus 1000v VSM
Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. 5
