VMware verfügt über ein definiertes Informationssicherheitsprogramm, das Geschäftskontinuität und Notfallwiederherstellungsstrategien für Daten- und Hardwareredundanz, Redundanz der Netzwerkkonfiguration, Sicherungen und regelmäßige Testübungen umfasst. In diesem Programm werden geeignete Sicherheitskontrollen zum Schutz der Mitarbeiter und Assets vor Natur- oder technischen Katastrophen eingeführt. Darüber hinaus wird mithilfe eines automatisierten Runbooksystems sichergestellt, dass Richtlinien und Verfahren überprüft und geeigneten Personen zur Verfügung gestellt werden. Diese Richtlinien und Verfahren umfassen Rollen und Zuständigkeiten, die durch regelmäßige Mitarbeiterschulungen unterstützt werden.

VMware stellt sicher, dass Sicherheitsmechanismen und Redundanzen implementiert werden, um die Betriebsmittel bei einem Ausfall der Versorgungsleistungen zu schützen. Eine Risikobewertung wird regelmäßig durchgeführt, um natürliche und künstliche Bedrohungen basierend auf einer geografiespezifischen Folgenabschätzung zu ermitteln. Die Änderungsverwaltung löst Überprüfungen neuer Projekte und kritischer Prozesse aus. Die sich daraus ergebenden Sicherheitsmechanismen und Redundanzen werden regelmäßig überprüft.

Der Echtzeitstatus von VMware Cloud-Diensten sowie frühere Vorfälle stehen öffentlich unter status.vmware-services.io zur Verfügung.