VMware cria Guias de Proteção de Segurança que fornecem orientações prescritivas sobre como implantar e operar produtos VMware de maneira segura. Para o vSphere, este guia é chamado de vSphereGuia de Configuração de Segurança (anteriormente conhecido como Guia de Proteção).
O vSphereGuia de Configuração de Segurança, disponível em https://core.vmware.com/security-configuration-guide, contém as práticas recomendadas de segurança para vSphere. O vSphereGuia de Configuração de Segurança não é mapeado diretamente para estruturas ou diretrizes regulamentares e, portanto, não é um guia de conformidade. Além disso, o vSphereGuia de Configuração de Segurança não deve ser usado como uma lista de verificação de segurança. A segurança é sempre uma compensação. Ao implementar controles de segurança, você pode afetar negativamente a usabilidade, o desempenho ou outras tarefas operacionais. Considere cuidadosamente suas cargas de trabalho, padrões de uso, estrutura organizacional e assim por diante antes de fazer alterações de segurança, sejam as recomendações de VMware ou de outras fontes do setor. Se sua organização estiver sujeita a necessidades de conformidade regulamentar, consulte Segurança versus conformidade no ambiente vSphere ou visite https://core.vmware.com/compliance. Este site apresenta kits de conformidade e guias de auditoria de produto para ajudar vSphere administradores e auditores regulatórios a proteger e atestar a infraestrutura virtual para estruturas regulatórias, como NIST 800-53v4, NIST 800-171, PCI DSS, HIPAA, CJIS, ISO 27001 e mais.
- Software em execução dentro da máquina virtual, como o sistema operacional convidado e os aplicativos
- Tráfego em execução pelas redes de máquinas virtuais
- Segurança de produtos complementares
O vSphereGuia de Configuração de Segurança não deve ser usado como uma ferramenta de "conformidade". O vSphereGuia de Configuração de Segurança permite que você tome as medidas iniciais para a conformidade, mas, quando usado isoladamente, não garante que sua implantação esteja em conformidade. Para obter mais informações sobre conformidade, consulte Segurança versus conformidade no ambiente vSphere.
Como usar o vSphere Guia de Configuração de Segurança
O vSphereGuia de Configuração de Segurança é uma planilha que contém diretrizes relacionadas à segurança para ajudá-lo a modificar sua configuração de segurança do vSphere. Essas diretrizes são agrupadas em guias com base nos componentes afetados.
Não aplique cegamente as diretrizes do vSphereGuia de Configuração Segura ao seu ambiente. Em vez disso, reserve um tempo para avaliar cada configuração e tomar uma decisão informada se deseja aplicá-la. No mínimo, você pode usar as instruções nas colunas Avaliação para verificar a segurança da sua implantação.
O vSphereGuia de Configuração Segura é uma ajuda para começar a implementar a conformidade em sua implantação. Quando usado com a Defense Information Systems Agency (DISA) e outras diretrizes de conformidade, o vSphereGuia de Configuração Segura permite mapear vSphere controles de segurança para o tipo de conformidade de acordo com cada diretriz.