VMware cria Guias de Proteção de Segurança que fornecem orientações prescritivas sobre como implantar e operar produtos VMware de maneira segura. Para o vSphere, este guia é chamado de vSphereGuia de Configuração de Segurança (anteriormente conhecido como Guia de Proteção).

O vSphereGuia de Configuração de Segurança, disponível em https://core.vmware.com/security-configuration-guide, contém as práticas recomendadas de segurança para vSphere. O vSphereGuia de Configuração de Segurança não é mapeado diretamente para estruturas ou diretrizes regulamentares e, portanto, não é um guia de conformidade. Além disso, o vSphereGuia de Configuração de Segurança não deve ser usado como uma lista de verificação de segurança. A segurança é sempre uma compensação. Ao implementar controles de segurança, você pode afetar negativamente a usabilidade, o desempenho ou outras tarefas operacionais. Considere cuidadosamente suas cargas de trabalho, padrões de uso, estrutura organizacional e assim por diante antes de fazer alterações de segurança, sejam as recomendações de VMware ou de outras fontes do setor. Se sua organização estiver sujeita a necessidades de conformidade regulamentar, consulte Segurança versus conformidade no ambiente vSphere ou visite https://core.vmware.com/compliance. Este site apresenta kits de conformidade e guias de auditoria de produto para ajudar vSphere administradores e auditores regulatórios a proteger e atestar a infraestrutura virtual para estruturas regulatórias, como NIST 800-53v4, NIST 800-171, PCI DSS, HIPAA, CJIS, ISO 27001 e mais.

O vSphereGuia de Configuração de Segurança não deve ser usado como uma ferramenta de "conformidade". O vSphereGuia de Configuração de Segurança permite que você tome as medidas iniciais para a conformidade, mas, quando usado isoladamente, não garante que sua implantação esteja em conformidade. Para obter mais informações sobre conformidade, consulte Segurança versus conformidade no ambiente vSphere.