Wenn Sie sich an die Best Practices halten, können ESXi und vCenter Server so sicher wie eine Umgebung ohne Virtualisierung oder sogar noch sicherer sein.

Dieses Handbuch enthält empfohlene Vorgehensweisen für die verschiedenen Komponenten Ihrer vSphere-Infrastruktur.

Tabelle 1. Empfohlene Vorgehensweisen für die Sicherheit

vSphere-Komponente

Ressource

ESXi-Host

Sichern der ESXi-Hosts

vCenter Server-System

Empfohlene Vorgehensweisen für die vCenter Server-Sicherheit

Virtuelle Maschine

Virtuelle Maschine – Empfohlene Vorgehensweisen für die Sicherheit

vSphere-Netzwerk

vSphere Networking, empfohlene Vorgehensweisen für die Sicherheit

Dieses Handbuch ist eine von mehreren Ressourcen, die Sie für eine sichere Umgebung benötigen.

Sicherheitsressourcen von VMware, einschließlich Sicherheitswarnungen und Downloads, sind im Internet verfügbar.

Tabelle 2. Sicherheitsressourcen von VMware im Internet

Thema

Ressource

Sicherheitsrichtlinien von VMware, aktuelle Sicherheitswarnungen, Sicherheitsdownloads und themenspezifische Abhandlungen zu Sicherheitslücken.

http://www.vmware.com/go/security

Richtlinie zur Sicherheitsantwort

http://www.vmware.com/support/policies/security_response.html

VMware hat es sich zur Aufgabe gemacht, Sie bei der Absicherung Ihrer virtuellen Umgebung zu unterstützen. Sicherheitslücken werden so schnell wie möglich beseitigt. Die VMware-Richtlinie zur Sicherheitsantwort dokumentiert unseren Einsatz für die Behebung möglicher Schwachstellen in unseren Produkten.

Richtlinie zur Unterstützung von Drittanbieter-Software

http://www.vmware.com/support/policies/

VMware unterstützt viele Speichersysteme und Software-Agenten wie Sicherungs-Agenten, Systemverwaltungs-Agenten usw. Ein Verzeichnis der Agenten, Werkzeuge und anderer Software, die ESXi unterstützen, finden Sie, indem Sie unter http://www.vmware.com/vmtn/resources/ nach ESXi-Kompatibilitätshandbüchern suchen.

Die Branche bietet mehr Produkte und Konfigurationen an, als VMware testen kann. Wenn VMware ein Produkt oder eine Konfiguration nicht in einem Kompatibilitätshandbuch nennt, wird der technische Support versuchen, Ihnen bei Problemen zu helfen, kann jedoch nicht garantieren, dass das Produkt oder die Konfiguration verwendet werden kann. Testen Sie die Sicherheitsrisiken für nicht unterstützte Produkte oder Konfigurationen immer sorgfältig.

Übereinstimmungs- und Sicherheitsstandards sowie Partnerlösungen und vertiefende Informationen zu Virtualisierung und Übereinstimmung

http://www.vmware.com/go/compliance

Informationen zu Sicherheitszertifizierungen und -validierungen wie beispielsweise CCEVS und FIPS für verschiedene Versionen von vSphere-Komponenten.

https://www.vmware.com/support/support-resources/certifications.html

Hardening-Richtlinien für verschiedene Versionen von vSphere und anderen VMware-Produkten.

https://www.vmware.com/support/support-resources/hardening-guides.html

Security of the VMware vSphere Hypervisor (Whitepaper)

http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf