Als Kunde behalten Sie die Kontrolle über Ihre Inhalte, bleiben deren Besitzer und können Ihre Daten nach Bedarf sichern.

VMware steuert die Zugriffsrechte basierend auf dem Prinzip der geringsten Berechtigung, d. h., es wird nur die mindestens erforderliche Zugriffsebene gewährt. Der Zugriff wird auf individueller Basis entsprechend der Arbeitsaufgaben und -anforderungen bereitgestellt. Mit den entsprechenden Verwaltungsebenen werden die Zugriffsrechte auf Computer und Informationssysteme autorisiert, bevor die Rechte erteilt werden. Die Verwaltung des Zugriffs auf Informationssysteme wird durch zentralisierte Identitätsspeicher und -verzeichnisse implementiert und gesteuert.

Das VMware Security Operations Center verwendet Technologien zur Protokollerfassung und Sicherheitsüberwachung sowie Tools zur Erkennung von Eindringversuchen, um VMware-Mitarbeiter mit Zugriff auf Kundendaten zu überwachen. Nur autorisierte VMware-Betreiber greifen auf die Kundendaten zu. Der Authentifizierungsvorgang erfolgt mittels einer Zwei-Faktor-Autorisierung und benutzerdefinierter zeitbasierter Anmeldedaten mit vorübergehender Gültigkeit. Diese temporären Anmeldedaten sind an einen bestimmten Vorfall gebunden, und alle von diesem Benutzer durchgeführten Aktivitäten werden protokolliert. Die Protokollinformationen werden dem Kunden auf Anfrage offengelegt.

Die Drittanbieter können weder auf die Produktionsumgebung noch auf Kundeninhalte zugreifen. Wenn Kunden Fragen zu einer bestimmten Person haben, die auf ihre Umgebung zugreift, wird diese Aktivität von VMware untersucht.