《vSphere 安全性》提供了有关确保 VMware® vCenter® Server 和 VMware ESXi 的 vSphere® 环境安全的信息。

为了帮助保护 vSphere 环境,本文档介绍了可用的安全功能,以及可采取的保护该环境免受攻击的措施。

表 1. 《vSphere 安全性》》内容要点
主题 内容要点
权限和用户管理
  • 权限模型(角色、组、对象)。
  • 创建自定义角色。
  • 设置权限。
  • 管理全局权限。
主机安全功能
  • 锁定模式和其他安全配置文件功能。
  • 主机智能卡身份验证。
  • vSphere Authentication Proxy。
  • UEFI 安全引导。
  • 可信平台模块 (TPM)。
虚拟机加密
  • 虚拟机加密的工作方式是什么?
  • KMS 设置。
  • 加密和解密虚拟机。
  • 故障排除和最佳做法。
客户机操作系统安全
  • 虚拟可信平台模块 (vTPM)。
  • 基于虚拟化的安全 (VBS)。
管理 TLS 协议配置 使用命令行实用程序更改 TLS 协议配置。
安全性最佳做法与强化 最佳做法和 VMware 安全专家的建议。
  • vCenter Server 安全
  • 主机安全
  • 虚拟机安全
  • 网络安全
vSphere 特权 此版本中支持的所有 vSphere 特权的完整列表。

相关文档

相关文档《Platform Services Controller 管理》说明了如何使用 Platform Services Controller 服务,例如,管理向 vCenter Single Sign-On 进行身份验证以及管理 vSphere 环境中的证书。

除上述文档外,VMware 还针对每个 vSphere 版本发布了《vSphere 安全性配置指南》(以前称为强化指南),网址为:http://www.vmware.com/security/hardening-guides.html《vSphere 安全性配置指南》中包含有关以下安全设置的准则:客户可以或应设置的安全设置,以及 VMware 提供且应由客户审核以确保仍设置为默认值的安全设置。

目标读者

本信息的目标读者为熟悉虚拟机技术和数据中心操作且具有丰富经验的 Windows 或 Linux 系统管理员。

vSphere ClientvSphere Web Client

本指南中的说明反映 vSphere Client(基于 HTML5 的 GUI)。您也可以使用这些说明通过 vSphere Web Client(基于 Flex 的 GUI)执行任务。

vSphere ClientvSphere Web Client 之间工作流明显不同的任务具有重复过程,其根据相应客户端界面提供步骤。与 vSphere Web Client 有关的过程在标题中包含 vSphere Web Client

注: 在 vSphere 6.7 Update 1 中,几乎所有 vSphere Web Client 功能在 vSphere Client 中得以实现。有关其他不受支持的功能的最新列表,请参见 《vSphere Client 功能更新说明》

认证

VMware 公开发布了已完成通用标准认证的 VMware 产品列表。要检查某特定的 VMware 产品版本是否已经过认证,请参见“通用标准评估和验证”网页,网址为 https://www.vmware.com/security/certifications/common-criteria.html

对美国联邦信息处理标准 140-2 的支持

从版本 6.7 开始,vCenter Server 支持美国联邦信息处理标准 (FIPS) 140-2。

FIPS 140-2 是一项美国和加拿大政府标准,指定了加密模块的安全要求。默认情况下,在安装或升级 vCenter Server 6.7 或更高版本以及 ESXi 6.7 或更高版本后,将始终启用 FIPS 140-2。

要详细了解 VMware 产品中对 FIPS 140-2 的支持,请参见 https://www.vmware.com/security/certifications/fips.html