FOIRE AUX QUESTIONS CA ControlMinder for Virtual Environments Février 2012 Dix questions essentielles 1. Qu est ce que CA ControlMinder for Virtual Environments?... 2 2. Quels sont les principaux avantages de CA ControlMinder for Virtual Environments?... 2 3. Quelles sont les fonctionnalités principales de CA ControlMinder for Virtual Environments?... 2 4. Cette version inclut-elle des éléments de la relation HyTrust annoncée dernièrement?... 2 5. Quelle est la différence entre CA ControlMinder et CA ControlMinder for Virtual Environments?... 3 6. Dois-je acheter CA ControlMinder for Virtual Environments à la place de CA ControlMinder ou dois-je acheter les deux?... 4 7. Je suis client de CA ControlMinder. Ai-je intérêt à me procurer CA ControlMinder for Virtual Environments?... 4 8. J ai entendu parler de CA ControlMinder for Virtual Environments en tant qu «appliance». S agit-il d une appliance matérielle? Est-ce le cas également de HyTrust Appliance?... 5 9. En quelles langues est localisé CA ControlMinder for Virtual Environments?... 5 10. Quelle est la configuration système adaptée pour CA ControlMinder for Virtual Environments?... 5 Copyright 2012 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est uniquement fourni à titre d information. CA décline toute responsabilité quant à l exactitude ou l exhaustivité des informations qu il contient. Dans les limites permises par la loi applicable, CA fournit cette documentation «telle quelle», sans garantie d aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l adéquation à un besoin particulier ou l absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l utilisation de ce document, notamment la perte de profits, l interruption de l activité professionnelle, la perte de clientèle ou la perte de données, et ce même dans l hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. CS2077_0212
Questions 1. Qu est ce que CA ControlMinder for Virtual Environments? CA ControlMinder for Virtual Environments inclut HyTrust Appliance qui assure la sécurité et la conformité de l hyperviseur et les fonctionnalités CA Technologies qui permettent de gérer les utilisateurs à forts privilèges, l archivage sécurisé des mots de passe et la surveillance de l activité des utilisateurs. CA ControlMinder for Virtual Environments est une solution de sécurité de bout en bout pour les infrastructures virtuelles, de l hyperviseur à l invité. 2. Quels sont les principaux avantages de CA ControlMinder for Virtual Environments? Voici les principaux avantages de la solution pour les clients dans un environnement virtuel : Assurer la conformité au sein du data center virtuel Améliorer la visibilité et le contrôle de l environnement virtuel Automatiser les opérations de sécurité et réduire les coûts liés à la sécurité Accélérer l adoption des technologies de virtualisation pour les applications critiques Créer un environnement d hébergement multiclient sécurisé 3. Quelles sont les fonctionnalités principales de CA ControlMinder for Virtual Environments? Les fonctionnalités principales sont les suivantes : Automatisation des contrôles de sécurité qui tient compte de la virtualisation Gestion des mots de passe des utilisateurs à forts privilèges Qualité de la surveillance et de la journalisation de l activité des utilisateurs conforme aux audits Séparation des fonctions Hébergement multiclient sécurisé Renforcement de l hyperviseur 4. Cette version inclut-elle des éléments de la relation HyTrust annoncée dernièrement? Oui, nous avons annoncé notre relation stratégique avec HyTrust le 24 août 2011. Cette version inclut HyTrust Appliance, ce qui nous permet de sécuriser l environnement VMware de bout en bout. document demeurent la propriété de leurs détenteurs respectifs. 2
5. Quelle est la différence entre CA ControlMinder et CA ControlMinder for Virtual Environments? CA ControlMinder fournit la couverture des fonctions de sécurité des environnements virtuel et physique (sauf de l hyperviseur) et intègre la gestion des mots de passe des utilisateurs à forts privilèges, la surveillance de l activité des utilisateurs, les autorisations précises et la transition avec l authentification UNIX. CA ControlMinder for Virtual Environments fournit la couverture des environnements virtuels de l infrastructure virtuelle aux systèmes d exploitation invités, avec la gestion des mots de passe des utilisateurs à forts privilèges et le module CA User Activity Reporting. Systèmes cibles CA ControlMinder Physique et virtuel (sauf l hyperviseur) CA ControlMinder for Virtual Environments Virtuel (de l infrastructure à l invité) Tarif par Périphérique géré Socket/UC Fonctionnalités clés Contrôles d accès fins Courtier d authentification UNIX Gestion des mots de passe des utilisateurs à forts privilèges Module de reporting sur l activité utilisateur Automatisation des contrôles de sécurité qui tient compte de la virtualisation Zonage réseau Gestion des mots de passe des utilisateurs à forts privilèges Module de reporting sur l activité utilisateur Renforcement de l hyperviseur et contrôles d accès Comparaison des fonctionnalités Fonction CA ControlMinder CA ControlMinder for Virtual Environments Automatisation qui tient compte de la virtualisation Courtier d authentification UNIX Contrôles d accès fins : invité Contrôles d accès fins : hôte/hyperviseur Journal d audit : invité Journal d audit : hôte/hyperviseur Hébergement multiclient sécurisé : (isolation réseau/segmentation sensibles à l activité) Renforcement de l hyperviseur Authentification à deux facteurs* Gestion des mots de passe des utilisateurs à forts privilèges : invité Gestion des mots de passe des utilisateurs à forts privilèges : hôte/hyperviseur * Pour CA ControlMinder for Virtual Environments, cette fonction est actuellement limitée aux cartes RSA et CAC/PIV. document demeurent la propriété de leurs détenteurs respectifs. 3
6. Dois-je acheter CA ControlMinder for Virtual Environments à la place de CA ControlMinder ou dois-je acheter les deux? Ces deux produits sont complémentaires et présentent tous deux des avantages. CA ControlMinder for Virtual Environments est une solution centrée sur la virtualisation et CA ControlMinder sécurise les serveurs, machines physiques ou virtuelles. CA ControlMinder for Virtual Environments sécurise les machines virtuelles invitées, mais ne fournit pas encore la précision des contrôles de CA ControlMinder. 7. Je suis client de CA ControlMinder. Ai-je intérêt à me procurer CA ControlMinder for Virtual Environments? Oui, malgré quelques redondances, car les deux solutions proposent la gestion des mots de passe des utilisateurs à forts privilèges et CA User Activity Reporting. Nous recommandons CA ControlMinder for Virtual Environments aux clients CA ControlMinder en priorité pour les fonctionnalités HyTrust. Voici quelques idées de configurations combinées : document demeurent la propriété de leurs détenteurs respectifs. 4
8. J ai entendu parler de CA ControlMinder for Virtual Environments en tant qu «appliance». S agit-il d une appliance matérielle? Est-ce le cas également de HyTrust Appliance? Non, les deux composants d Access Control for Virtual Environments sont des appliances virtuelles (logicielles). Aucun des deux composants n est vendu en tant qu appliance matérielle. 9. En quelles langues est localisé CA ControlMinder for Virtual Environments? CA ControlMinder for Virtual Environments est localisé en japonais, en coréen et en chinois simplifié. 10. Quelle est la configuration système adaptée pour CA ControlMinder for Virtual Environments? Composants développés par CA Technologies Environnement VMware ESX/ESXi vcenter 4.0 ou 4.1 1 unité centrale 64 bits 2 Go de RAM 30 Go d espace disque disponible (provisioning léger) Base de données (SQL Server 2005/2008 ou Oracle 10g) Appliance virtuelle User Activity Reporting 4 unités centrales 32 bits/64 bits 8 Go de RAM 255 Go d espace disque disponible (provisioning léger) HyTrust Appliance Environnement Supporte VMware ESX/ESXi 3.5, 4.0, 4.1 et 5.0 Hôte qui permet d exécuter des machines virtuelles 64 bits Pour les UC Intel, l accélération de la virtualisation (VT) doit être activée dans le BIOS Appliance virtuelle HyTrust Appliance (64 bits) Fournie au format OVF (Open Virtualization Format) 2 vcpu 4 Go de RAM 30 Go d espace disque disponible 1 NIC physique Accès à HyTrust Management Console Web Application Firefox v3.6+ Internet Explorer v7 ou v8 Types d hôtes protégés ESX/ESXi 3.5, 4.0, 4.1 et 5.0 vcenter 3.5, 4.0, 4.1 et 5.0 Cisco Nexus 1000v VSM document demeurent la propriété de leurs détenteurs respectifs. 5