基于 VMware Cloud Foundation 合规性工具包的 VMware Cloud Foundation 基准

VMware Cloud Foundation 的“安全与合规”为需要评估 VMware Cloud Foundation 环境的审核员提供了指导。您可以利用 VMware Cloud Foundation 下提供的 SDDC 基准和法规框架，以便能够根据所需的基准或所选择的法规框架评估各个 SDDC 组件。

VCF 审核指南

VMware Cloud Foundation 合规工具包是一种基于 VMware Cloud Foundation 并利用安全基础知识的解决方案。该工具包包含了最经常请求的十个合规性标准、法规和框架。

合规性工具包经过专门的设计和验证，可在不影响 VMware Cloud Foundation 实现其设计目标的能力的情况下量身定制安全配置。该工具包可帮助组织在合规环境中保护信息系统的安全。

《VCF 审核指南》是适用于 VMware Cloud Foundation 的合规性工具包的一部分，可用于评估默认和非默认配置。有关详细信息，请参见 VMware Cloud Foundation 产品文档中的适用于 VMware Cloud Foundation 的合规工具包。

知识库文章 KB94849 中提供了基于《VCF 审核指南》的 .xlsx 文件，该文件中包含评估 VCF 环境合规性所需的所有合规性条件。

支持的 VMware Cloud Foundation 合规性工具包的版本包括：

VCF 4.2 审核指南
VCF 4.3 审核指南
VCF 4.4 审核指南
VCF 4.5 审核指南

VMware Aria Operations 支持评估以下产品是否符合 VMware Cloud Foundation 基准：

ESXi
SDDC Manager
vCenter Server
vSAN
NSX

在这些产品中， VMware Aria Operations 可以衡量以下资源的合规性：

VMware分布式虚拟交换机
VMware Adapter 实例
虚拟机
主机系统
逻辑路由器
NSX
NSX Manager 服务
逻辑交换机
管理集群
VCF 适配器实例
vSAN
数据中心
集群

注：从 VMware Cloud Foundation 4.5 及更高版本开始，对象评估根据《VCF 4.5 审核指南》进行。

注：必须先配置 VMware Cloud Foundation 数据源，然后才能配置 VCF 基准。有关信息，请参见《配置 VMware Aria Operations》指南中的主题 VMware Cloud Foundation。

VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation

云安全联盟 (CSA) 框架在云计算领域占有重要地位，并提供全面的指导和最佳做法来确保基于云的系统和服务的安全性。

VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation 以管理包的形式提供。启用 VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation 之前，必须先安装并激活集成。有关更多详细信息，请参见 VMware Aria Operations for Integrations 文档。