VMware Cloud Services basieren auf Netzwerksicherheitsschichten und bauen auf der von IaaS-Anbietern bereitgestellten Basisnetzwerksicherheit auf. Als Kunde können Sie die Dokumentation als Leitfaden für die Implementierung einer sicheren Umgebung heranziehen oder sich an den technischen Support wenden.

Netzwerkarchitekturdiagramme, die Datenflüsse zwischen Sicherheitsdomänen und -zonen enthalten, werden regelmäßig aktualisiert. Die VMware-Netzwerkumgebungen werden durch Richtlinien, Verfahren und Konfigurationen geschützt. Zum Herstellen einer direkten Verbindung mit der Produktionsumgebung werden keine drahtlosen Netzwerke verwendet.

Aus Netzwerkdiagrammen und dem Datenfluss werden Umgebungen mit hohem Risiko und Systeme mit Rechtskonformitätsproblemen eindeutig ersichtlich. VMware hat technische Maßnahmen implementiert und wendet Techniken zur Verteidigung in der Tiefe (Defense-in-Depth) an, um netzwerkbasierte Angriffe, die mit anomalen ein- oder ausgehenden Datenverkehrsmustern sowie verteilten DDoS-Angriffen (Distributed Denial-of-Service) verbunden sind, zu erkennen und rechtzeitig auf diese reagieren zu können.

Die Sicherheitskontrollen von VMware senken das Risiko eines nicht autorisierten Zugriffs auf sensible Informationen in der Produktionsumgebung. VMware Cloud Services verfügen über verschiedene Mechanismen zur Erkennung von Eindringversuchen, durch die die mit öffentlichen und privaten Bedrohungs-Feeds korrelierten Umgebungsprotokolle zur Erkennung von verdächtigen und ungewöhnlichen Aktivitäten erfasst und überwacht werden können.

Für VMware Cloud on Dell EMC erstellt VMware mithilfe von VeloCloud SD-WAN einen verschlüsselten Tunnel für jeden Kundenstandort, um einen Verwaltungszugriff auf das SDDC zu gewährleisten. Zur Segmentierung von Kundennetzwerken werden Richtlinien angewendet.