vSphere-Sicherheit bietet Informationen über das Sichern Ihrer vSphere®-Umgebung für VMware® vCenter® Server und VMware ESXi.

Wir bei VMware legen Wert auf die Verwendung neutraler Sprache. Um dieses Prinzip bei unseren Kunden und Partnern sowie innerhalb der internen Community zu fördern, erstellen wir Inhalte mit neutraler Sprache.

Zum Schutz Ihrer vSphere-Umgebung werden in dieser Dokumentation verfügbare Sicherheitsfunktionen sowie die Maßnahmen, die Sie zum Schutz Ihrer Umgebung vor Angriffen ergreifen können, beschrieben.

Tabelle 1. vSphere-Sicherheit – Schwerpunkte
Themen Inhaltliche Schwerpunkte
Berechtigungen und Benutzerverwaltung
  • Berechtigungsmodell (Rollen, Gruppen, Objekte).
  • Erstellen von benutzerdefinierten Rollen.
  • Festlegen von Berechtigungen.
  • Verwalten globaler Berechtigungen.
Funktionen für die Sicherheit von Hosts
  • Sperrmodus und sonstige Sicherheitsprofilfunktionen.
  • Smartcard-Authentifizierung für Host.
  • vSphere Authentication Proxy.
  • UEFI Secure Boot
  • Trusted Platform Module (TPM)
  • VMware® vSphere Trust Authority™.
  • Sichere ESXi-Konfiguration und Konfigurationsversiegelung
Verschlüsselung virtueller Maschinen
  • VMware vSphere® Native Key Provider™.
  • Wie funktioniert VM-Verschlüsselung?
  • KMS-Einrichtung.
  • Verschlüsseln und Entschlüsseln von VMs.
  • Fehlerbehebung und Best Practices.
Sicherheit des Gastbetriebssystems
  • Virtuelles Trusted Platform Module (vTPM)
  • Virtualisierungsbasierte Sicherheit (VBS)
Verwalten der Konfiguration des TLS-Protokolls Ändern der Konfiguration des TLS-Protokolls mithilfe eines Befehlszeilen-Dienstprogramms.
Best Practices und Hardening für die Sicherheit Best Practices und Rat von VMware-Sicherheitsexperten.
  • Sicherheit von vCenter Server
  • Sicherheit von Hosts
  • Sicherheit virtueller Maschinen
  • Netzwerksicherheit
vSphere-Rechte Vollständige Auflistung aller in dieser Version unterstützten vSphere-Rechte.

Verwandte Dokumentation

In einem Begleitdokument vSphere-Authentifizierung wird erläutert, wie Sie beispielsweise mithilfe von Authentifizierungsdiensten die Authentifizierung mit vCenter Single Sign-On sowie Zertifikate in Ihrer vSphere-Umgebung verwalten können.

Zusätzlich zu diesen Dokumenten veröffentlicht VMware das vSphere Security Configuration Guide (früher bekannt als Hardening Guide) für jede vSphere-Version, die unter https://core.vmware.com/security verfügbar ist. Das Handbuch vSphere Security Configuration Guide enthält Leitlinien zu Sicherheitseinstellungen, die vom Kunden festgelegt werden können bzw. sollten, und zu von VMware bereitgestellten Sicherheitseinstellungen, für die der Kunde prüfen sollte, ob sie noch auf die jeweiligen Standardwerte festgelegt sind.

Was ist mit Platform Services Controller (PSC) geschehen?

Ab vSphere 7.0 muss für die Bereitstellung einer neuen Version von vCenter Server oder das Upgrade auf vCenter Server 7.0 die vCenter Server Appliance verwendet werden. Dies ist eine vorkonfigurierte virtuelle Maschine, die für die Ausführung von vCenter Server optimiert ist. Der neue vCenter Server enthält alle Platform Services Controller-Dienste, wobei die Funktionen und Workflows – darunter Authentifizierung, Zertifikatsverwaltung, Tags und Lizenzierung – beibehalten wurden. Es ist nicht mehr erforderlich und auch nicht mehr möglich, eine externe Platform Services Controller-Instanz bereitzustellen und zu verwenden. Alle Platform Services Controller-Dienste sind in vCenter Server konsolidiert, sodass die Bereitstellung und Verwaltung vereinfacht werden.

Da diese Dienste jetzt zu vCenter Server gehören, werden sie nicht mehr als Teil von Platform Services Controller beschrieben. In vSphere 7.0 wurde die Dokumentation Platform Services Controller-Verwaltung durch die Dokumentation vSphere-Authentifizierung ersetzt. Die neue Publikation enthält vollständige Informationen zur Authentifizierung und Zertifikatsverwaltung. Informationen dazu, wie Sie für vSphere 6.5- und 6.7-Bereitstellungen mithilfe einer vorhandenen externen Platform Services Controller-Instanz und der vCenter Server Appliance ein Upgrade auf bzw. eine Migration zu vSphere 7.0 durchführen, finden Sie in der Dokumentation vSphere-Upgrade.

Zielgruppe

Die Informationen richten sich an erfahrene Systemadministratoren, die mit der VM-Technologie und den Vorgängen in Datencentern vertraut sind.

Zertifizierungen

VMware veröffentlicht eine öffentliche Liste der VMware-Produkte, die Common-Criteria-Zertifizierungen abgeschlossen haben. Weitere Informationen zur Zertifizierung einer bestimmten VMware-Produktversion finden Sie auf der Webseite „Common-Criteria-Bewertung und -Validierung“ unter https://www.vmware.com/security/certifications/common-criteria.html.