美国国防信息系统局 (DISA) 制定并发布了《安全技术实施指南》(STIG)。DISA STIG 为强化系统和降低威胁提供了技术指导。
美国国防信息系统局 (DISA) 是美国国防部 (DoD) 的直属作战支援局,负责维护 DOD 信息网络 (DODIN) 安全。为完成这一任务,DISA 制定、传播并强制实施《安全技术实施指南》(STIG)。简言之,STIG 是基于标准的可移植系统强化指南。STIG 是美国国防部 IT 系统必须实施的指南,可为非 DoD 实体提供经审查的安全基准作为衡量安全态势的依据。
VMware 等供应商根据 DISA 协议和反馈向 DISA 提交建议的安全强化指导以进行评估。此过程完成后,将在 DISA 组织网站上发布官方 STIG,网址为 https://public.cyber.mil/stigs/。VMware 在《vSphere 安全性配置指南》中提供了针对 vSphere 的安全基准和强化指导。请参见https://core.vmware.com/security。