Um die Sicherheit von VMware Cloud Services und Kundendaten zu gewährleisten, implementiert VMware einen Satz von Kontrollen und Verwaltungsprozessen, die zur Risikominderung und Verbesserung der Produktdienste entwickelt wurden.

Die Kontrollen und Prozesse werden unter Berücksichtigung der folgenden Leitprinzipien erstellt, die die zugrunde liegenden allgemeinen Regeln und Richtlinien für die Sicherheit innerhalb der VMware Cloud Services bereitstellen:
  • Risiko: Zur Risikosteuerung werden zunächst die potenziellen Bedrohungen ermittelt. Anschließend wird das Risiko unter Einbeziehung aller Entscheidungsträger berechnet.
  • Kontrolle: Es wird ein ausgewogenes Verhältnis zwischen Effektivität und Effizienz hergestellt. Dazu werden geeignete Kontrollen für das jeweilige zugehörige Risiko implementiert.
  • Sicherheit: Es werden Präventions- und Schutzfunktionen bereitgestellt, um einen sicheren Dienst zu gewährleisten.