Wenn Sie sich an die Best Practices halten, können Ihre ESXi-Hosts und vCenter Server-Systeme so sicher wie eine Umgebung ohne Virtualisierung oder sogar noch sicherer sein.
Dieses Handbuch enthält Best Practices für die verschiedenen Komponenten Ihrer vSphere-Infrastruktur. Dieses Handbuch ist eine von mehreren Ressourcen, die Sie für eine sichere Umgebung verwenden müssen.
vSphere-Sicherheitsressourcen
Weitere Informationen zu spezifischen Aspekten der vSphere-Sicherheit finden Sie im folgenden Inhalt dieses Handbuchs.
| vSphere-Komponente | Ressource |
|---|---|
| ESXi-Host | Sichern der ESXi-Hosts |
| vCenter Server-System | Sichern von vCenter Server-Systemen |
| Virtuelle Maschine | Virtuelle Maschine – Empfohlene Vorgehensweisen für die Sicherheit |
| vSphere-Netzwerk | vSphere Networking, empfohlene Vorgehensweisen für die Sicherheit |
Sicherheitsressourcen von VMware im Internet
Sicherheitsressourcen von VMware, einschließlich Sicherheitswarnungen und Downloads, sind im Internet verfügbar.
| Thema | Ressource |
|---|---|
| Informationen zur Sicherheit und zu Vorgängen in ESXi und vCenter Server, einschließlich sicherer Konfiguration und Hypervisor-Sicherheit. | https://core.vmware.com/security |
| Sicherheitsrichtlinien von VMware, aktuelle Sicherheitswarnungen, Sicherheitsdownloads und themenspezifische Abhandlungen zu Sicherheitslücken. | http://www.vmware.com/go/security |
| Richtlinie zur Sicherheitsantwort | http://www.vmware.com/support/policies/security_response.html VMware hat es sich zur Aufgabe gemacht, Sie bei der Absicherung Ihrer virtuellen Umgebung zu unterstützen. Sicherheitslücken werden so schnell wie möglich beseitigt. Die VMware-Richtlinie zur Sicherheitsantwort dokumentiert unseren Einsatz für die Behebung möglicher Schwachstellen in unseren Produkten. |
| Richtlinie zur Unterstützung von Drittanbieter-Software | http://www.vmware.com/support/policies/ VMware unterstützt viele Speichersysteme und Software-Agenten wie Sicherungs-Agenten, Systemverwaltungs-Agenten usw. Ein Verzeichnis der Agenten, Werkzeuge und anderer Software, die ESXi unterstützen, finden Sie, indem Sie unter http://www.vmware.com/vmtn/resources/ nach ESXi-Kompatibilitätshandbüchern suchen. Die Branche bietet mehr Produkte und Konfigurationen an, als VMware testen kann. Wenn VMware ein Produkt oder eine Konfiguration nicht in einem Kompatibilitätshandbuch nennt, versucht der technische Support, Ihnen bei Problemen zu helfen, kann jedoch nicht garantieren, dass das Produkt oder die Konfiguration verwendet werden kann. Testen Sie die Sicherheitsrisiken für nicht unterstützte Produkte oder Konfigurationen immer sorgfältig. |
| Übereinstimmungs- und Sicherheitsstandards sowie Partnerlösungen und vertiefende Informationen zu Virtualisierung und Übereinstimmung | https://core.vmware.com/compliance |
| Informationen zu Sicherheitszertifizierungen und -validierungen wie beispielsweise CCEVS und FIPS für verschiedene Versionen von vSphere-Komponenten. | https://www.vmware.com/support/support-resources/certifications.html |
| Handbücher für die Sicherheitskonfiguration (früher bekannt als „Handbücher für Hardening“) für verschiedene Versionen von vSphere und anderen VMware-Produkten. | https://core.vmware.com/security-configuration-guide |
| Security of the VMware vSphere Hypervisor (Whitepaper) | http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf |
