VMware SDDC(软件定义的数据中心)安全基准是为保护 VMware 软件定义的数据中心基础架构提供建议和最佳做法的准则或标准。这些基准有助于组织评估和增强其虚拟化数据中心环境的安全性。
vSphere 安全配置指南
有关允许进行自动合规性评估的条件以及可用于根据《VMware vSphere 7 安全配置指南》执行手动检查的控制列表的详细信息,请参见知识库文章 88721。
《vSphere 安全配置指南》是 VMware 提供的一个全面文档,其中概述了保护 VMware vSphere(一个用于创建和管理虚拟化数据中心的虚拟化平台)的最佳做法和建议。
该指南涵盖了 vSphere 安全性的各个方面,并提供了配置准则,可帮助管理员保护其 vSphere 基础架构免受潜在威胁和漏洞的影响。它可解决 vSphere 环境的不同组件(包括 ESXi 主机、vCenter Server、虚拟机、网络连接和存储)的安全问题。
- ESXi 主机强化:提供保护 ESXi 主机安全的建议,包括配置身份验证和授权设置、禁用不必要的服务、启用安全功能(如安全引导和可信平台模块 (TPM))以及实施网络安全措施。
- vCenter Server 强化:该指南提供保护 vCenter Server(vSphere 的一个集中式管理平台)的最佳做法。包括确保 vCenter Server 安装安全、确保访问和身份验证安全、配置角色和权限以及启用审核和日志记录。
- 虚拟机安全:提供保护虚拟机 (VM) 安全的建议,例如实施安全虚拟机配置、使用虚拟机加密、启用客户机操作系统安全功能,以及保护虚拟机免受未经授权的访问。
- 网络安全:该指南提供保护 vSphere 网络连接基础架构的准则,包括配置虚拟交换机、VLAN 和防火墙、实施网络分段以及保护 vSphere 组件之间的网络通信。
- 存储安全:涵盖保护 vSphere 存储环境的最佳做法,包括保护对存储设备的访问、实施存储加密以及保护虚拟机数据。
- 监控和审核:该指南强调监控和审核 vSphere 组件的重要性,并提供有关启用和配置日志记录、使用安全信息和事件管理 (SIEM) 工具以及监控可疑活动的建议。
VMware 会定期更新《vSphere 安全配置指南》,以纳入最新的安全建议和注意事项。对于希望保护其 vSphere 基础架构并保护其虚拟化环境免受潜在安全风险侵犯的管理员而言,它是一项宝贵的资源。
vSAN 安全配置指南
《vSAN 安全配置指南》是 VMware 提供的一个文档,提供用于保护 VMware vSAN (Virtual SAN)(集成到 vSphere 环境的一个软件定义的存储解决方案)的指导和最佳做法。
该指南侧重于帮助管理员保护 vSAN 基础架构并保护存储在其中的数据。它提供与 vSAN 相关的各种安全注意事项的建议,包括身份验证、加密、网络安全和访问控制。
- 身份验证和授权:该指南提供为 vSAN 组件(如 vCenter Server 和 ESXi 主机)配置强身份验证机制的建议。它建议使用安全协议,实施安全密码策略,并尽可能实施多因素身份验证。此外,还涵盖基于角色的访问控制 (RBAC) 和权限管理。
- 加密:vSAN 支持静态加密,这可确保存储在 vSAN 磁盘上的数据受到保护。该指南提供有关配置 vSAN 加密的指导,包括选择适当的加密算法、管理密钥管理服务器 (KMS) 以及为静态数据启用加密。
- 网络安全:提供有关保护 vSAN 环境中网络通信的建议。这包括使用安全协议、启用网络加密(VMkernel 加密)以及配置防火墙规则以控制 vSAN 组件之间的网络流量。
- 审核和日志记录:该指南强调监控和审核 vSAN 操作的重要性。它提供有关启用和配置日志记录、实施日志管理解决方案以及监控 vSAN 事件是否出现潜在安全事件的建议。
- 安全配置设置:提供可增强安全性的 vSAN 特定配置设置列表。这包括启用静态数据加密、安全擦除等功能以及确保正确配置网络的建议。
- 合规性和强化:该指南介绍合规性注意事项,并提供有关 vSAN 如何与各种安全框架(如 Internet 安全中心 (CIS) 基准)保持一致的信息。此外,还提供强化 vSAN 组件(包括 ESXi 主机和 vCenter Server)的建议。
VMware 会定期更新《vSAN 安全配置指南》,以纳入最新的安全最佳做法和建议。对于希望确保 vSAN 部署安全并保护存储基础架构和数据安全的管理员而言,它是一项宝贵的资源。
NSX 安全配置指南
- NSX-T 3.2 安全配置指南
- NSX-T 3.1 安全配置指南
- NSX-T 3.0 安全配置指南
-
注: NSX-T 已重命名为 NSX。
《NSX 安全配置指南》是 VMware 提供的一个全面文档,它提供保护 VMware NSX(软件定义的网络的下一代网络和安全平台)的指导和最佳做法。
《NSX 安全配置指南》侧重于帮助管理员保护 NSX 基础架构和保护网络流量,从而确保数据的保密性、完整性和可用性。它提供与 NSX 相关的各种安全注意事项的建议,包括身份验证、授权、网络安全、加密和合规性。
- NSX 组件强化:该指南提供有关保护 NSX 组件(如 NSX Manager、NSX Controller 和 NSX Edge 节点)的建议。它包括有关配置强身份验证、实施基于角色的访问控制 (RBAC) 以及保护对 NSX 组件的管理访问的准则。
- 网络安全:涵盖在 NSX 内实施网络安全的最佳做法。这包括创建和管理安全组、实施分布式防火墙、配置安全策略以及实施微分段以控制网络流量的建议。
- 身份验证和授权:该指南提供为 NSX 配置强身份验证机制的建议,例如与身份提供程序集成、启用多因素身份验证以及根据用户角色和权限定义访问控制。
- 安全网络通信:提供在 NSX 环境中保护网络通信安全的指导。这包括为 NSX 组件之间的通信配置传输层安全 (TLS) 加密,从而保护 NSX 和 vCenter Server 之间的通信安全,并保护东西向和南北向流量。
- 虚拟机安全:该指南提供保护 NSX 环境中部署的虚拟机 (VM) 的安全建议。这包括实施安全组、定义安全策略,以及利用 NSX 与第三方安全解决方案的集成实现高级虚拟机保护。
- 日志记录和审核:强调日志记录和审核在 NSX 环境中的重要性。该指南提供有关启用和配置日志记录、集成 NSX 与日志记录和监控解决方案以及监控安全事件和异常的建议。
- 合规性和强化:该指南介绍合规性注意事项,并提供有关 NSX 如何与各种安全框架和法规保持一致的信息。此外,还提供强化 NSX 组件和确保符合安全策略的建议。
VMware 会定期更新《NSX 安全配置指南》,以纳入最新的安全最佳做法和建议。对于希望确保 NSX 部署安全、实施有效网络安全控制并保护软件定义的网络基础架构的管理员而言,它是一项宝贵的资源。
