Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Faire évoluer OpenStack avec Nutanix Enterprise Cloud
6. Sécurité du cloud d'entreprise
L'un des plus grands défis liés au passage à un modèle de cloud sur site ou hybride consiste à renforcer la sécurité et la
gouvernance des applications. Les clouds hybrides construits à partir d'OpenStack et de la plate-forme cloud d'entreprise
Nutanix garantissent la sécurité comme ils le font avec les clouds publics, grâce à une approche holistique de bout en bout.
Cela signifie que lorsque vous mettez en production un système OpenStack sur Nutanix, il répond immédiatement à tous les
objectifs de conformité en matière de sécurité.
Chez Nutanix, nous considérons la sécurité comme un processus plutôt qu'un produit ou un service. La correction continue
et automatisée de la sécurité signifie que l'hébergement de données et d'applications sensibles sur le cloud d'entreprise
Nutanix renforce la sécurité dans l'ensemble de la pile technologique. Cela garantit qu'un déploiement de cloud
d'entreprise Nutanix sur OpenStack reste sans compromis tout au long de son cycle de vie.
À la base de cette méthodologie, l'ingénierie de la sécurité de Nutanix intègre une approche bien définie Cycle de vie
du développement de la sécurité (SecDL)à chaque étape du processus de développement logiciel, de la conception et
du développement aux tests et au renforcement. L'intégration de la sensibilisation à la sécurité dans le cycle de vie du
logiciel garantit que chaque version du système d'exploitation Acropolis (AOS) est sécurisée, sans ralentir le processus
de développement global.
Nutanix utilise la modélisation des menaces pour évaluer et atténuer le risque client lié aux modifications de code. Les tests SecDL sont
entièrement automatisés pendant le développement, et nous chronométrons toutes les modifications de code liées à la sécurité lors des
versions mineures afin de minimiser les risques.
Lorsque de nouvelles menaces surviennent, les équipes de sécurité et d'assistance de Nutanix sont là pour évaluer rapidement les
vulnérabilités et travaillent avec les équipes d'ingénierie pour fournir des correctifs en jours et en semaines, et non en mois ou en
années. Des correctifs simplifiés grâce à des mises à niveau sans interruption maintiennent les systèmes en ligne tout en supprimant
les vecteurs d'attaque. De plus, lors de la mise à l'échelle de votre infrastructure en ajoutant des nœuds, rester en sécurité n'a jamais
été aussi simple. Chaque nouveau nœud exécute le même logiciel renforcé et vous gérez ces nœuds à l'aide de la même interface
Prism sécurisée.
6. Sécurité du cloud d'entreprise |15