Seguridad y conformidad para VMware Cloud Foundation proporciona instrucciones para los auditores que deseen evaluar su entorno de VMware Cloud Foundation. Puede aprovechar los bancos de pruebas y los marcos normativos del SDDC disponibles en VMware Cloud Foundation para poder evaluar componentes individuales del SDDC en función de los bancos de pruebas que necesite o los marcos normativos que desee.

Guía de auditoría de VCF

El kit de conformidad para VMware Cloud Foundation es una solución que se basa en VMware Cloud Foundation y aprovecha los fundamentos de seguridad. Este kit se ocupa de los diez principales estándares, regulaciones y marcos de cumplimiento solicitados con más frecuencia.

El kit de conformidad está diseñado y validado para adaptar las configuraciones de seguridad sin afectar a la capacidad de VMware Cloud Foundation para cumplir sus objetivos de diseño. Este kit puede ayudar a las organizaciones a proteger los sistemas de información en un contexto de cumplimiento.

La guía de auditoría de VCF que forma parte del Kit de conformidad para VMware Cloud Foundation se puede utilizar para evaluar las configuraciones predeterminadas y no predeterminadas. Para obtener más información, consulte el tema Kit de conformidad para VMware Cloud Foundation en la documentación del producto VMware Cloud Foundation.

El archivo .xlsx, que se basa en la Guía de auditoría de VCF, contiene una recopilación de todas las condiciones de cumplimiento necesarias para evaluar la conformidad de los entornos de VCF y está disponible en el artículo de la base de conocimientos: KB94849.

Las versiones de los kits de conformidad de VMware Cloud Foundation admitidos son las siguientes:
  • Guía de auditoría de VCF 4.2
  • Guía de auditoría de VCF 4.3
  • Guía de auditoría de VCF 4.4
  • Guía de auditoría de VCF 4.5
VMware Aria Operations admite los siguientes productos para bancos de pruebas de VMware Cloud Foundation:
  • ESXi,
  • SDDC Manager,
  • vCenter Server,
  • vSAN
  • NSX
Dentro de estos productos, VMware Aria Operations puede medir la conformidad de los siguientes recursos:
  • Conmutador virtual distribuido de VMware
  • Instancia de adaptador de VMware
  • Máquina virtual
  • Sistema host
  • Enrutador lógico
  • NSX
  • Servicio de NSX Manager
  • Conmutador lógico
  • Clúster de administración
  • Instancia de adaptador de VCF
  • vSAN
  • DC
  • Clúster
Nota: La evaluación de los objetos a partir de la versión VMware Cloud Foundation 4.5 y versiones posteriores se realiza en base a la Guía de auditoría de VCF 4.5.
Nota: Debe configurar el origen de datos de VMware Cloud Foundation para poder configurar los bancos de pruebas de VCF. Para obtener más información, consulte el tema VMware Cloud Foundation en la Guía de configuración de VMware Aria Operations.

Paquete de conformidad de CSA de VMware Aria Operations para VMware Cloud Foundation

El marco de Cloud Security Alliance (CSA) tiene una importancia significativa dentro del ámbito de la computación en la nube, y ofrece una orientación integral y prácticas recomendadas para garantizar la seguridad de los sistemas y los servicios basados en la nube.

El paquete de conformidad de CSA de VMware Aria Operations para VMware Cloud Foundation está disponible como un paquete de administración. Antes de poder habilitar el Paquete de conformidad de CSA de VMware Aria Operations para VMware Cloud Foundation, debe instalar y activar la integración. Para obtener más información, consulte la documentación del de VMware Aria Operations for Integrations.