如果您按照最佳做法进行操作,ESXi 主机和 vCenter Server 系统可以与不包含虚拟化的环境一样安全,安全性甚至更高。
本手册包括 vSphere 基础架构的不同组件的最佳做法。本手册只是必须用于确保环境安全的其中一种资源。
vSphere 安全资源
要了解有关特定 vSphere 安全方面的更多信息,请使用本手册中的以下内容。
| vSphere 组件 | 资源 |
|---|---|
| ESXi 主机 | 确保 ESXi 主机安全 |
| vCenter Server 系统 | 确保 vCenter Server 系统安全 |
| 虚拟机 | 虚拟机安全性最佳做法 |
| vSphere 网络连接 | vSphere 网络连接安全性最佳做法 |
Web 上的 VMware 安全资源
VMware 安全资源(包括安全警示和下载)通过 Web 提供。
| 主题 | 资源 |
|---|---|
| ESXi 和 vCenter Server 安全性和操作相关信息,包括安全配置和 Hypervisor 安全性。 | https://core.vmware.com/security |
| VMware 安全策略、最新安全警示、安全下载及安全主题重点讨论。 | http://www.vmware.com/go/security |
| 公司安全响应策略 | http://www.vmware.com/support/policies/security_response.html VMware 致力于帮助维护安全的环境。安全问题是需要及时更正的。VMware 安全响应策略中作出了解决其产品中可能存在的漏洞之承诺。 |
| 第三方软件支持策略 | http://www.vmware.com/support/policies/ VMware 支持各种存储系统和软件代理(如备份代理及系统管理代理等)。可以通过在 http://www.vmware.com/vmtn/resources/ 搜索 ESXi 兼容性指南,找到支持 ESXi 的代理、工具及其他软件列表。 VMware 不可能对此行业中的所有产品和配置进行测试。如果 VMware 未在兼容性指南中列出某种产品或配置,其技术支持人员将尝试帮助解决任何相关问题,但不能保证该产品或配置的可用性。请始终对不受支持的产品或配置进行安全风险评估。 |
| 合规性和安全标准,以及关于虚拟化和合规性的合作伙伴解决方案和深入内容 | https://core.vmware.com/compliance |
| 针对于不同 vSphere 组件版本的安全认证和验证(如 CCEVS 和 FIPS)的相关信息。 | https://www.vmware.com/support/support-resources/certifications.html |
| 针对不同 vSphere 版本和其他 VMware 产品的安全性配置指南(以前称为强化指南)。 | https://core.vmware.com/security-configuration-guide |
| 《VMware vSphere Hypervisor 的安全性》白皮书 | http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf |
