Sicherheit und Konformität für VMware Cloud Foundation bietet Anleitungen für Auditoren, die ihre VMware Cloud Foundation-Umgebung bewerten möchten. Sie können SDDC-Benchmarks und regulatorische Frameworks nutzen, die unter VMware Cloud Foundation verfügbar sind, um einzelne SDDC-Komponenten basierend auf den erforderlichen Benchmarks oder regulatorischen Frameworks Ihrer Wahl bewerten zu können.

VCF-Audit-Leitfaden

Beim Compliance Kit für VMware Cloud Foundation handelt es sich um eine Lösung, die auf VMware Cloud Foundation aufbaut und Sicherheitsgrundlagen nutzt. Das Kit berücksichtigt die zehn am häufigsten angeforderten Konformitätsstandards, -Vorschriften und -Frameworks.

Das Compliance Kit wurde entwickelt und validiert, um Sicherheitskonfigurationen anzupassen, ohne dass VMware Cloud Foundation am Erreichen eigener Designziele gehindert wird. Das Kit kann Organisationen dabei unterstützen, Informationssysteme unter Einhaltung von Vorschriften zu sichern.

Der VCF-Audit-Leitfaden, der zum Compliance Kit für VMware Cloud Foundation gehört, kann zur Auswertung von Standardkonfigurationen und Nicht-Standardkonfigurationen verwendet werden kann. Weitere Informationen finden Sie unter dem Thema Compliance Kit für VMware Cloud Foundation in der VMware Cloud Foundation-Produktdokumentation.

Die XLSX-Datei, die auf dem VCF-Audit-Leitfaden basiert und eine Sammlung aller Konformitätsbedingungen enthält, die für die Bewertung der Compliance von VCF-Umgebungen erforderlich sind, ist im KB-Artikel KB94849 verfügbar.

Folgende Versionen der unterstützten VMware Cloud Foundation Compliance Kits sind:
  • VCF 4.2-Audit-Leitfaden
  • VCF 4.3-Audit-Leitfaden
  • VCF 4.4-Audit-Leitfaden
VMware Aria Operations unterstützt die folgenden Produkte für VCF-Benchmarks:
  • ESXi,
  • SDDC Manager,
  • vCenter Server,
  • vSAN
  • NSX
Innerhalb dieser Produkte können VMware Aria Operations die Konformität der folgenden Ressourcen messen:
  • VMware Distributed Virtual Switch
  • VMware-Adapterinstanz
  • Virtuelle Maschine
  • Hostsystem
  • Logischer Router
  • NSX
  • NSX Manager-Dienst
  • Logischer Switch
  • Management-Cluster
  • VCF-Adapterinstanz
  • vSAN
  • DC
  • Cluster
Hinweis: Die Bewertung von Objekten ab Version VMware Cloud Foundation 4.4 und höher erfolgt basierend auf dem VCF 4.4-Audit-Leitfaden.
Hinweis: Sie müssen die VMware Cloud Foundation-Datenquelle konfigurieren, bevor Sie die VCF-Benchmarks konfigurieren können. Weitere Informationen finden Sie unter dem Thema VMware Cloud Foundation im Handbuch Konfigurieren von VMware Aria Operations.