O Segurança do vSphere fornece informações sobre como proteger seu ambiente do vSphere® para o VMware® vCenter® Server e o VMware ESXi.
Em VMware, valorizamos a inclusão. Para promover esse princípio dentro de nossa comunidade de clientes, parceiros e interna, criamos conteúdo usando uma linguagem inclusiva.
Para ajudá-lo a proteger seu ambiente do vSphere, esta documentação descreve os recursos de segurança disponíveis e as medidas que você pode tomar para proteger seu ambiente contra ataques.
| Tópicos | Destaques do conteúdo |
|---|---|
| Permissões e gerenciamento de usuários |
|
| Recursos de segurança do host |
|
| Criptografia da máquina virtual |
|
| Segurança do sistema operacional convidado |
|
| Gerenciando a configuração do protocolo TLS | Alterar a configuração do protocolo TLS usando um utilitário de linha de comando. |
| Boas práticas de segurança e reforço | Práticas recomendadas e conselhos de VMware especialistas em segurança.
|
| Privilégios do vSphere | Lista completa de todos os privilégios do vSphere com suporte nesta versão. |
Documentação relacionada
Um documento complementar, Autenticação do vSphere , explica como você pode usar os serviços de autenticação, por exemplo, para gerenciar a autenticação com o vCenter Single Sign-On e para gerenciar certificados no seu ambiente do vSphere.
Além desses documentos, VMware publica o vSphere Security Configuration Guide (anteriormente conhecido como o Hardening Guide ) para cada versão do vSphere, acessível em https://core.vmware.com/security. O vSphere Security Configuration Guide contém diretrizes sobre configurações de segurança que podem ou devem ser definidas pelo cliente, e configurações de segurança fornecidas por VMware que devem ser auditadas pelo cliente para garantir que elas ainda estejam definidas como padrão .
O que aconteceu com o Platform Services Controller
A partir do vSphere 7.0, a implantação de um novo vCenter Server ou a atualização para o vCenter Server 7.0 requer o uso do dispositivo do vCenter Server, uma máquina virtual pré-configurada otimizada para executar o vCenter Server. O novo vCenter Server contém todos os serviços do Platform Services Controller, preservando a funcionalidade e os fluxos de trabalho, incluindo autenticação, gerenciamento de certificados, tags e licenciamento. Não é mais necessário nem possível implantar e usar um Platform Services Controller externo. Todos os serviços do Platform Services Controller são consolidados em vCenter Server, e a implantação e a administração são simplificadas.
Como esses serviços agora fazem parte de vCenter Server, eles não são mais descritos como parte de Platform Services Controller. No vSphere 7.0, a publicação Autenticação do vSphere substitui a publicação Administração do Platform Services Controller . A nova publicação contém informações completas sobre autenticação e gerenciamento de certificados. Para obter informações sobre como atualizar ou migrar de implantações do vSphere 6.5 e 6.7 usando um dispositivo externo existente do Platform Services Controller para o vSphere 7.0 usando o vCenter Server appliance, consulte a documentação do Upgrade do vSphere .
Público-alvo
Essas informações são para administradores de sistema experientes que estão familiarizados com a tecnologia de máquina virtual e operações de centro de dados.
Certificações
VMware publica uma lista pública de VMware produtos que concluíram as certificações de Critérios Comuns. Para verificar se uma determinada versão do produto VMware foi certificada, consulte a página da Web de avaliação e validação de critérios comuns em https://www.vmware.com/security/certifications/common-criteria.html.
