《vSphere 安全性》提供了有关确保 VMware® vCenter® Server 和 VMware ESXi 的 vSphere® 环境安全的信息。

VMware 非常重视包容性。为了在客户、合作伙伴和内部社区中促进这一原则,我们采用包容性语言创建内容。

为了帮助保护 vSphere 环境,本文档介绍了可用的安全功能,以及可采取的保护该环境免受攻击的措施。

表 1. 《vSphere 安全性》》内容要点
主题 内容要点
权限和用户管理
  • 权限模型(角色、组、对象)。
  • 创建自定义角色。
  • 设置权限。
  • 管理全局权限。
主机安全功能
  • 锁定模式和其他安全配置文件功能。
  • 主机智能卡身份验证。
  • vSphere Authentication Proxy。
  • UEFI 安全引导。
  • 可信平台模块 (TPM)。
  • VMware® vSphere Trust Authority™。
  • 安全的 ESXi 配置和配置封装
虚拟机加密
  • VMware vSphere® Native Key Provider™。
  • 虚拟机加密的工作方式是什么?
  • KMS 设置。
  • 加密和解密虚拟机。
  • 故障排除和最佳做法。
客户机操作系统安全
  • 虚拟可信平台模块 (vTPM)。
  • 基于虚拟化的安全 (VBS)。
管理 TLS 协议配置 使用命令行实用程序更改 TLS 协议配置。
安全性最佳做法与强化 最佳做法和 VMware 安全专家的建议。
  • vCenter Server 安全
  • 主机安全
  • 虚拟机安全
  • 网络安全
vSphere 特权 此版本中支持的所有 vSphere 特权的完整列表。

相关文档

相关文档《vSphere 身份验证》说明了如何使用身份验证服务,例如,管理向 vCenter Single Sign-On 进行身份验证以及管理 vSphere 环境中的证书。

除上述文档外,VMware 还针对每个 vSphere 版本发布了《vSphere 安全性配置指南》(以前称为《强化指南》),网址为:https://core.vmware.com/security《vSphere 安全性配置指南》中包含有关以下安全设置的准则:客户可以或应设置的安全设置,以及 VMware 提供且应由客户审核以确保仍设置为默认值的安全设置。

Platform Services Controller 发生了什么情况

从 vSphere 7.0 开始,部署新的 vCenter Server或升级到 vCenter Server 7.0 需要使用 vCenter Server Appliance,它是针对运行vCenter Server 而优化的预配置虚拟机。新的 vCenter Server包含所有Platform Services Controller 服务,同时保留功能和工作流,包括身份验证、证书管理、标记和许可。不再需要也无法部署和使用外部Platform Services Controller。所有 Platform Services Controller服务都已整合到 vCenter Server 中,并且简化了部署和管理。

由于这些服务现在是 vCenter Server的一部分,因此不再将其描述为Platform Services Controller 的一部分。在 vSphere 7.0 中,《vSphere 身份验证》出版物替换了《Platform Services Controller 管理》出版物。新出版物包含有关身份验证和证书管理的完整信息。有关从使用现有外部 Platform Services Controller的 vSphere 6.5 和 6.7 部署迁移到使用 vCenter Server Appliance 的 vSphere 7.0 的信息,请参见 《vSphere 升级》文档。

目标读者

本信息的目标读者为熟悉虚拟机技术和数据中心操作且具有丰富经验的系统管理员。

认证

VMware 公开发布了已完成通用标准认证的 VMware 产品列表。要检查某特定的 VMware 产品版本是否已经过认证,请参见“通用标准评估和验证”网页,网址为 https://www.vmware.com/security/certifications/common-criteria.html