VMware Advanced Cyber Compliance (ACC) para VCF
VMware
VMware Advanced Cyber Compliance (ACC) para VCF
VMware

VMware Advanced Cyber Compliance (ACC) para VCF

Hola a tod@s

Desde el pasado 3 de Noviembre de 2025 se encuentra disponible VMware Advanced Cyber ​​Compliance para los clientes de VCF, una solución diseñada para mejorar el cumplimiento de las políticas de seguridad, la gestión de riesgos cibernéticos y la seguridad de la plataforma para organizaciones que operan en entornos altamente regulados o que simplemente desean una funcionalidad más robusta para satisfacer sus necesidades empresariales críticas.

En el ecosistema actual de amenazas, pensar en la seguridad, el cumplimiento normativo (compliance) y la resiliencia como silos independientes es la receta perfecta para un desastre. Hoy, estos tres pilares convergen inexorablemente. La capacidad de nuestra infraestructura para prevenir, detectar, mitigar y recuperarse tanto de un ciberataque complejo como de un drift de configuración dicta, lisa y llanamente, la supervivencia del negocio.

La mayoría de las soluciones del mercado fallan en entregar una arquitectura verdaderamente end-to-end para abarcar este espectro de casos de uso. Es aquí donde VMware Advanced Cyber Compliance (ACC) para VMware Cloud Foundation (VCF) nos puede ayudar, así que vamos ya.

¿Para qué sirve realmente ACC?

En términos de arquitectura, Advanced Cyber Compliance (ACC) es un Advanced Service (add-on) diseñado específicamente para VMware Cloud Foundation (VCF). Su propósito técnico es erradicar el modelo de “auditoría puntual manual” y transformarlo en un estado de cumplimiento continuo y recuperación demostrable.

No se trata solo de seguridad perimetral. Sirve para automatizar el cumplimiento normativo a gran escala, reducir el riesgo cibernético en la capa de virtualización y garantizar la resiliencia de los datos en entornos on-premise mediante flujos de trabajo orquestados. En resumen: hace que tu entorno nazca siendo compliant (cumpliendo las normas) y se mantenga así automáticamente.

¿Cómo opera la plataforma?

A nivel operativo, ACC cambia el paradigma de “checklist en Excel” a una condición operacional diaria integrada en la consola de VCF.

Opera unificando los silos entre Infraestructura y Operaciones de Seguridad (SecOps) mediante un modelo de Control de Acceso Basado en Roles (RBAC). Esto permite gobernar y controlar las responsabilidades sin perder visibilidad. ACC es capaz de operar a una escala masiva; de hecho, utiliza la arquitectura de VMware Salt, donde un solo Salt Master puede monitorear decenas de miles de endpoints simultáneamente sin degradar el rendimiento del hipervisor.

Pilares Clave y Cómo Funcionan

La arquitectura de ACC se sostiene sobre tres pilares técnicos fundamentales, cada uno con su propio flujo de trabajo:

Pilar 1: Cumplimiento Continuo y Visibilidad de Riesgo

Este pilar utiliza Desired State Configuration Management impulsado por VMware Salt.

  • Definición del Baseline: Los equipos de SecOps e Infraestructura definen el “estado deseado” mediante políticas y plantillas (basadas en perfiles de riesgo o regulaciones) para componentes como ESXi.
  • Contenido Certificado: Utiliza contenido certificado por CIS (Center for Internet Security) para aprovisionar los sistemas.
  • Monitoreo Constante: El sistema escanea continuamente el entorno contra la política establecida, abandonando el modelo de auditorías anuales.
  • Visibilidad “Estate-wide”: Entrega métricas de riesgo y cumplimiento de toda la plataforma, mostrando exactamente qué se está desviando y su nivel de criticidad.

Pilar 2: Detección y Remediación del “Drift”

El “Drift” es cualquier desviación no autorizada de la configuración original. ACC caza este drift de forma activa.

  • Detección Activa: Identifica cambios en configuraciones casi en tiempo real.
  • Auto-remediación: Si el cambio no requiere interrupción del servicio, el sistema lo corrige automáticamente en segundo plano.
  • Flagging (Marcado): Si la corrección requiere reiniciar un host o entrar en Maintenance Mode, ACC marca la desviación para que se integre en un flujo de control de cambios con ventana de mantenimiento.
  • Ciclo de Vida: Ejecuta el bucle de Detectar, Corregir/Marcar y Generar Evidencia para auditoría.

Pilar 3: Recuperación Cibernética y ante Desastres (DR) Probada On-Prem

Aquí es donde ACC saca el músculo pesado de almacenamiento y replicación, integrando Live Site Recovery, Enhanced vSphere Replication y vSAN Data Protection.

  • Arquitectura de Appliance Unificada: Utiliza un appliance de protección que combina tres servicios en un solo despliegue: el servicio de snapshots de vSAN ESA (Express Storage Architecture), la replicación mejorada de vSphere y la orquestación de grupos de recuperación.
  • RPO Agresivo: Permite un Objetivo de Punto de Recuperación (RPO) desde 24 horas hasta tan bajo como 1 minuto. Nota técnica: Un RPO menor a 5 minutos requiere explícitamente la suscripción a este stack de recuperación.
  • vSAN Data Protection Integrado: Los snapshots locales existen en el núcleo, pero para replicarlos a un vSAN remoto se requiere este add-on. Los grupos de protección se descubren y comparten automáticamente entre la interfaz de vSAN DP y la de recuperación.
  • Clean Room On-Prem: En caso de ransomware, ACC permite orquestar una sala limpia aislada (isolated clean room). La arquitectura técnica utiliza un Workload Domain dedicado como sala limpia, vSAN ESA como bóveda de datos inmutables (data vault), y VMware vDefend para aislar la red con un solo clic. Además, incluye herramientas de validación para limpiar cepas de malware basadas en archivos o fileless antes de restaurar a producción.

¿Qué más incluye el producto?

Además de la infraestructura central de recuperación y configuración, la suscripción a ACC inyecta estas capacidades en tu VCF:

  • Imágenes de contenedores seguras por diseño: Soporte empresarial para aplicaciones modernas nativas de la nube.
  • Motores de datos gestionados: Aplicación automatizada de parches, clonación operativa y copias de seguridad para reforzar la resiliencia de bases de datos críticas.
  • Computación segura avanzada: Refuerzo de la protección directamente en el kernel de la infraestructura para minimizar la superficie de ataque.
  • Gestión de riesgos Premium: Evaluaciones proactivas y acceso temprano a actualizaciones de cumplimiento normativo.

El verdadero valor arquitectónico de ACC no es la inclusión de nuevas herramientas, sino la consolidación de operaciones. Tener la orquestación de replicación de vSAN ESA, las políticas de SaltStack y el aislamiento de red de vDefend hablando entre sí en un solo panel de control reduce drásticamente el Tiempo Medio de Recuperación (MTTR) en incidentes críticos.

Espero que esta información pueda ser de ayuda, y cualquier duda o sugerencia la dejan en los comentarios. Saludos.

Leave a Reply

Your email address will not be published. Required fields are marked *