Marcas de segurança são rótulos do VMware Cloud Director que podem ser associados a uma máquina virtual ou a um grupo de máquinas virtuais.
As marcas de segurança devem ser usadas com grupos de segurança. Depois de criar as marcas de segurança, associe-as a um grupo de segurança que pode ser usado em regras de firewall. Você pode criar, editar ou atribuir uma marca de segurança definida pelo usuário. Você também pode ver quais máquinas virtuais ou grupos de segurança têm uma determinada marca de segurança aplicada.
Um caso de uso comum para marcas de segurança é agrupar os objetos dinamicamente para simplificar as regras de firewall. Por exemplo, você pode criar várias marcas de segurança diferentes com base no tipo de atividade que deverá ocorrer em uma determinada máquina virtual. Você cria uma marca de segurança para servidores de banco de dados e outra para servidores de e-mail. Em seguida, aplique a marca apropriada a máquinas virtuais que abrigam servidores de banco de dados ou servidores de e-mail. Depois, você poderá atribuir a marca a um grupo de segurança e gravar uma regra de firewall nele, aplicando configurações de segurança diferentes, dependendo se a máquina virtual estiver executando um servidor de banco de dados ou um servidor de e-mail. Após isso, se você alterar a funcionalidade da máquina virtual, poderá remover a máquina virtual da marca de segurança em vez de editar a regra de firewall.