vSphere Segurança fornece informações sobre como proteger seu ambiente vSphere® para o Servidor VMware® vCenter® e o VMware ESXi.
Na VMware, valorizamos a inclusão. Para promover esse princípio em nossos clientes, parceiros e comunidade interna, criamos conteúdo usando uma linguagem inclusiva.
Para ajudá-lo a proteger seu ambiente vSphere, esta documentação descreve os recursos de segurança disponíveis e as medidas que você pode tomar para proteger seu ambiente contra ataques.
| Tópicos | Destaques de conteúdo |
|---|---|
| Permissões e gerenciamento de usuários |
|
| Recursos de segurança do host |
|
| Criptografia de máquina virtual |
|
| Segurança do SO convidado |
|
| Gerenciando a configuração do protocolo TLS | Alterando a configuração do protocolo TLS usando um utilitário de linha de comando. |
| Proteção e práticas recomendadas de segurança | Práticas recomendadas e conselhos de VMware especialistas em segurança.
|
| vSphere Privilégios | Listagem completa de todos os vSphere privilégios compatíveis com esta versão. |
Documentação relacionada
Um documento complementar, vSphere Autenticação, explica como você pode usar serviços de autenticação, por exemplo, para gerenciar a autenticação com vCenter Single Sign-On e para gerenciar certificados em seu ambiente vSphere.
Além desses documentos, a VMware publica o vSphereGuia de Configuração de Segurança (anteriormente conhecido como Guia de Proteção) para cada versão do vSphere, acessível em https://core.vmware.com/security . O vSphereGuia de Configuração de Segurança contém diretrizes sobre configurações de segurança que podem ou devem ser definidas pelo cliente e configurações de segurança fornecidas por VMware que devem ser auditadas pelo cliente para garantir que ainda estejam definidas para o padrão.
O que aconteceu com o Platform Services Controller
A partir do vSphere 7.0, a implantação de um novo vCenter Server ou a atualização para o vCenter Server 7.0 requer o uso do dispositivo vCenter Server, uma máquina virtual pré-configurada otimizada para executar o vCenter Server. O novo vCenter Server contém todos os serviços do Platform Services Controller, preservando a funcionalidade e os fluxos de trabalho, incluindo autenticação, gerenciamento de certificados, tags e licenciamento. Não é mais necessário nem possível implantar e usar um Platform Services Controller externo. Todos os serviços do Platform Services Controller são consolidados no vCenter Server, e a implantação e a administração são simplificadas.
Como esses serviços agora fazem parte de vCenter Server, eles não são mais descritos como parte de Platform Services Controller. No vSphere 7.0, a publicação vSphere Autenticação substitui a publicação Platform Services Controller Administração. A nova publicação contém informações completas sobre autenticação e gerenciamento de certificados. Para obter informações sobre como fazer upgrade ou migrar de implantações do vSphere 6.5 e 6.7 usando um dispositivo Platform Services Controller externo existente para o vSphere 7.0 usando o vCenter Server, consulte a documentação do vSphere Upgrade.
Público-alvo pretendido
Estas informações destinam-se a administradores de sistema experientes que estão familiarizados com a tecnologia de máquinas virtuais e as operações do centro de dados.
Certificações
VMware publica uma lista pública de VMware produtos que concluíram as certificações Common Criteria. Para verificar se uma determinada versão do produto VMware foi certificada, consulte a página da Web Common Criteria Evaluation and Validation em https://www.vmware.com/security/certifications/common-criteria.html.
