Die Überwachungstools der Organisation überwachen den Missbrauch von Protokolldaten und schränken diesen ein. Eine strikte Zugriffssteuerung, die Trennung von Zuständigkeiten und andere Richtlinien definieren, welche Benutzer auf das Verwaltungssystem von VMware zugreifen können.

Das VMware Security Operations Center verwendet zur Überwachung der Protokolle Security Information & Event Management-Tools (SIEM), und der gesamte privilegierte Zugriff wird in einem zentralisierten Server erfasst. Mit den Personalrichtlinien von VMware wird sichergestellt, dass die Mitarbeiter, deren Beschäftigungsverhältnis beendet wurde, keinen Zugriff mehr haben. Es wird eine vierteljährliche Prüfung durchgeführt, um sicherzustellen, dass der Zugriff auf den Dienst korrekt festgelegt ist. Für Mitarbeiter, deren Rolle sich innerhalb der Organisation ändert, werden die Zugriffsberechtigungen entsprechend ihrer neuen Position geändert. Die Kontrollen werden angewendet, um sicherzustellen, dass der Zugriff auf Systeme, die für geschäftliche Zwecke nicht mehr erforderlich sind, entfernt wird.

Auf den Drittanbieterzugriff auf Informationssysteme und Daten der Organisation folgt eine koordinierte Anwendung von Ressourcen zur Minimierung und Überwachung der Wahrscheinlichkeit von nicht autorisiertem Zugriff und der möglichen Auswirkungen. Vor der Bereitstellung von Zugriff werden kompensierende Kontrollen implementiert, die aus Risikoanalysen ermittelt werden. Als Kunde sind Sie für die Verwaltung des Zugriffs auf die Administrationskonsole und Endbenutzerressourcen verantwortlich. Sie können auch den Zugriff auf VMware Cloud Services und das virtuelle Netzwerk steuern. Der Zugriff auf Diagnose- und Konfigurationsports ist auf autorisierte Personen und Anwendungen beschränkt. Der Zugriff auf die VMware-Systemverwaltung erfolgt über eine dedizierte Netzwerkverbindung. Der Zugriff auf die Kundenverwaltung erfolgt über eine dedizierte Verwaltungsnetzwerkverbindung über VPN.

Im Dokument Nutzungsbedingungen werden die Abgrenzungen zwischen den Verantwortlichkeiten von VMware, die Trennung der Pflichten innerhalb von VMware, die Verantwortlichkeiten von Amazon Web Services und die Verantwortlichkeiten der Kunden klar definiert.