top of page
Search

Nutanix Cloud Infrastructure 7.5

  • Writer: Marco Tubben
    Marco Tubben
  • 10 hours ago
  • 3 min read

Geïntegreerde beveiliging is een essentieel onderdeel van een gedistribueerde, soevereine cloud.


Naarmate organisaties steeds vaker kiezen voor sovereine cloud-strategieën om te voldoen aan hun eisen op het gebied van datalokalisatie, compliance en operationele autonomie, wordt beveiliging de basis van vertrouwen. Met de release van Nutanix Cloud Infrastructure (NCI) 7.5 zet Nutanix nog sterker in op geïntegreerde beveiliging voor klanten die gedistribueerde sovereine cloud-omgevingen bouwen. Deze release introduceert krachtige verbeteringen op het gebied van Platform Security en de Flow Network Security (FNS)-oplossing, waardoor beveiliging geen bijzaak is, maar een fundamenteel ontwerpprincipe.

Laten we bekijken hoe de nieuwe functies in NCI 7.5 klanten helpen om veilige en veerkrachtige sovereine cloud-omgevingen te bouwen.


Platform Security

Tijdsynchronisatie is cruciaal voor gedistribueerde systemen, vooral in gereguleerde sectoren. NCI 7.5 introduceert ondersteuning voor geauthenticeerde NTP-configuratie in AOS-clusters.


Voordelen: Beschermt tegen spoofing en tijdgebaseerde aanvallen. Helpt klanten te voldoen aan regelgeving in sectoren zoals financiën, defensie en gezondheidszorg.


Hoe te implementeren: Geauthenticeerde NTP kan worden geconfigureerd voor CVM’s via Prism Central clusterprofielen, wat zorgt voor consistente en policy gestuurde implementatie over omgevingen heen.

Deze functie verbetert de integriteit van tijdsgevoelige operaties en auditlogs, essentieel voor sovereine cloud-activiteiten.


vTPM

Klanten die vTPM (virtual Trusted Platform Module) gebruiken in AHV kunnen nu integreren met externe KMIP-gebaseerde Key Management Systems (KMS).


Voordelen: vTPM-sleutels kunnen nu worden beheerd door externe KMS-oplossingen, wat zorgt voor consistente lifecyclebeheer van sleutels en helpt bij het naleven van interne beveiligingsrichtlijnen.

Deze verbetering biedt flexibiliteit en controle voor klanten met strenge eisen rondom encryptie en sleutelbeheer.


Cloud Clusters (NC2)

Voor klanten die workloads draaien op Nutanix Cloud Clusters (NC2) in Azure, introduceert NCI 7.5 ondersteuning voor Microsoft Azure Key Vault als key management-optie voor versleutelde AOS-clusters.

Voordelen: Flexibiliteit om te kiezen tussen de Nutanix Native Key Manager of Azure Key Vault, afhankelijk van beveiligingsvereisten.

Deze functie ondersteunt hybride en multi-cloud strategieën voor sleutelbeheer, in lijn met sovereine cloud-principes waarbij de klant controle houdt over encryptie.


Backup Prism Central

Voor NCI 7.5 moesten het back-uppen van de Prism Central multi-cluster manager en de Nutanix Key Manager via aparte processen gebeuren. Nu kunnen klanten beide in één uniform proces back-uppen.

Voordelen: Vereenvoudigt disaster recovery en zorgt ervoor dat encryptiesleutels samen met configuratiedata worden opgeslagen.

Voordelen: Vermindert het risico op sleutelverlies en optimaliseert herstel bij storingen.

Deze verbetering stroomlijnt de operatie en versterkt de veerkracht van sovereine cloud-implementaties.



Flow Network Security (FNS)

De nieuwe Flow Container Network Interface (CNI)-plugin brengt Nutanix Flow naar Kubernetes.

Belangrijkste mogelijkheden:

  • Uniforme VPC-gebaseerde netwerken voor VM’s en containers in overlays en VLANs

  • Ondersteuning voor communicatie tussen pods en VM’s en tussen verschillende VPC’s

  • Integratie met Flow Network Security (FNS) en Nutanix Kubernetes Platform (NKP)

Voordelen:

  • Vereenvoudigde hybride netwerken

  • Consistente policies over workloads

  • Snelle implementatie en lagere operationele complexiteit

Dit is een grote stap vooruit in het mogelijk maken van veilige, hybride cloud-native applicaties binnen sovereine omgevingen.



Service insertion en virtuele TAP's

NCI 7.5 breidt Service Insertion uit met een virtuele TAP-modus voor monitoring, waardoor service-VNF’s gespiegeld verkeer out-of-band kunnen ontvangen via omleiding vanuit Flow Network Security-beleid.

Belangrijke use cases:

  • Deep packet inspection

  • Netwerkanalyse en monitoring

  • Dreigingsdetectie en forensisch onderzoek

Beveiligingsvoordeel: Biedt schaalbare, niet-intrusieve zichtbaarheid van netwerkverkeer zonder prestatieverlies of bottlenecks.

Deze functie stelt klanten in staat om geavanceerde beveiligingsanalyse van vertrouwde Nutanix Ready-partners te integreren in hun sovereine cloud-omgevingen.



Klanten kunnen nu exception groups definiëren om IP-adressen uit te sluiten.

Werking: Neem een breed bereik van IP’s of subnetten op en sluit specifieke adressen uit binnen één regel.

Voordeel: Minder regels nodig en eenvoudiger beheer van beleid.

Deze verbeteringen maken het makkelijker om nauwkeurige, schaalbare en onderhoudbare beveiligingsregels te definiëren — cruciaal voor governance in sovereine clouds.


Met Flow Network Security 5.3.0 verbetert Nutanix policy replicatie tussen sites met behulp van het Entity Sync-framework voor VLAN- en VPC-subnetten.


Mogelijkheden:

  • Ondersteunt tot 1000 gesynchroniseerde security policies

  • Consistente beleidsafdwinging over Prism Central-instanties

  • Ondersteuning voor Cross Cluster Live Migration (CCLM) en Multi-PC Disaster Recovery (DR)

Beveiligingsvoordeel: Ontworpen zodat de beveiligingshouding niet in gevaar komt tijdens VM-migraties of failovers tussen clusters.

Deze functie is essentieel voor gedistribueerde sovereine cloud-omgevingen die meerdere regio’s of datacenters beslaan.

 
 
 

Comments

MarcosTips

info@tubben.com

©2022 by MarcosTips. Proudly created with Wix.com

bottom of page