如果您按照最佳做法进行操作,ESXivCenter Server 可以与不包含虚拟化的环境一样安全,安全性甚至更高。

本手册包括 vSphere 基础架构的不同组件的最佳做法。

表 1. 安全性最佳做法

vSphere 组件

资源

ESXi 主机

确保 ESXi 主机安全

vCenter Server 系统

vCenter Server 安全性最佳做法

虚拟机

虚拟机安全性最佳做法

vSphere 网络连接

vSphere 网络连接安全性最佳做法

本手册只是确保环境安全所需的其中一种资源。

VMware 安全资源(包括安全警示和下载)通过 Web 提供。

表 2. Web 上的 VMware 安全资源

主题

资源

VMware 安全策略、最新安全警示、安全下载及安全主题重点讨论。

http://www.vmware.com/go/security

公司安全响应策略

http://www.vmware.com/support/policies/security_response.html

VMware 致力于帮助维护安全的环境。安全问题是需要及时更正的。VMware 安全响应策略中作出了解决其产品中可能存在的漏洞之承诺。

第三方软件支持策略

http://www.vmware.com/support/policies/

VMware 支持各种存储系统和软件代理(如备份代理及系统管理代理等)。可以通过在 http://www.vmware.com/vmtn/resources/ 上搜索 ESXi 兼容性指南,找到支持 ESXi 的代理、工具及其他软件的列表。

VMware 不可能对此行业中的所有产品和配置进行测试。如果 VMware 未在兼容性指南中列出某种产品或配置,其技术支持人员将尝试帮助解决任何相关问题,但不能保证该产品或配置的可用性。请始终对不受支持的产品或配置进行安全风险评估。

合规性和安全标准,以及关于虚拟化和合规性的合作伙伴解决方案和深入内容

http://www.vmware.com/go/compliance

针对于不同 vSphere 组件版本的安全认证和验证(如 CCEVS 和 FIPS)的相关信息。

https://www.vmware.com/support/support-resources/certifications.html

不同 vSphere 版本和其他 VMware 产品的强化指南。

https://www.vmware.com/support/support-resources/hardening-guides.html

《VMware vSphere Hypervisor 的安全性》白皮书

http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf