《VMware 安全强化指南》提供有关以安全方式部署和操作 VMware 产品的说明性指导。对于 vSphere,本指南称为《vSphere 安全配置指南》(以前称为《强化指南》)。从 vSphere 8.0 Update 3 开始,本指南中包含《vSphere 安全配置指南》中称为安全控制的信息。

安全控制为 vSphere 提供了安全最佳做法。安全控制不直接映射到监管准则或框架。因此,请勿将它们用作实现合规性的一种方式。此外,安全控制不能用作安全检查表。

安全性始终有利也有弊。实施安全控制措施时,可能会对可用性、性能或其他操作任务产生负面影响。无论建议来自 VMware 还是其他行业来源,在进行安全性更改之前,都要仔细考虑您的工作负载、使用模式、组织结构等。

如果您的组织需遵守法规要求,请参见https://core.vmware.com/compliance。该站点提供合规性工具包和产品审核指南,可帮助 vSphere 管理员和监管审核员根据监管框架保护和验证虚拟基础架构,如 NIST 800-53v4、NIST 800-171、PCI DSS、HIPAA、CJIS、ISO 27001 等。

这些 vSphere 安全控制不讨论如何确保以下各项的安全:
  • 虚拟机中运行的软件,例如客户机操作系统和应用程序
  • 流经虚拟机网络的流量
  • 加载项产品的安全性

vSphere 安全控制不应被用作“合规性”工具。这些安全控制可以初步帮您实现合规性,但是如果单独使用,则无法确保您部署的合规性。有关合规性的详细信息,请参见vSphere 环境中的安全与合规性

不要盲目地将安全控制应用于您的环境。请花时间评估每个设置,并针对是否应用做出明智的决定。至少,您可以使用“评估”部分中的说明来验证您的部署的安全性。

这些安全控制有助于开始在部署中实现合规性。使用美国国防信息系统局 (DISA) 和其他合规性准则时,您可以根据各个准则将 vSphere 安全控制映射到合规性偏好。

安全控制术语的定义

在后面的安全控制部分中,使用以下术语和定义。

表 1. 安全控制定义
控制术语 定义
安装默认值 首次安装产品时,此版本的 vSphere 中的控制的默认值。
基准建议值 应配置此控制的合理建议(如果没有其他指导)。例如,法规遵从性指导可能取代这些建议。
需要执行的操作

针对特定控制的建议操作。

修改:进行更改。对于 vSphere 之外的控制(如硬件设置),本文档始终假定默认情况下该控制设置不安全,并建议修改配置。

审核:确保使用默认值,存在预期值,或者记录了控制异常。审核默认值为建议值的控制时,可能有两种思路。首先:只有显式设置参数,才能审核和知道这些参数。其次:随时间的推移,所有配置更改都需要“维护和输入”,因此在存在安全默认值的情况下,可以使用默认值帮助简化环境。本文档采用后一种方法,但您可以选择自己的方法。

未实现的控制对安全性没有任何影响。在本文档中,它们列为“审核”,但可以移除。

默认值已更改时的潜在功能影响 此更改是否可能会导致问题?大多数安全控制以某种方式呈现利弊。更改此控制可能需要什么交换?
PowerCLI 命令评估 用于确定控制的设置方式的示例 PowerCLI 命令。
PowerCLI 命令修复示例 用于将控制设置为建议的示例 PowerCLI 命令。