Los bancos de pruebas de seguridad de SDDC (Software-Defined Data Center) de VMware son directrices o estándares que proporcionan recomendaciones y prácticas recomendadas para proteger la infraestructura de los centros de datos definidos por software de VMware. Estos bancos de pruebas ayudan a las organizaciones a evaluar y mejorar la seguridad de sus entornos de centros de datos virtualizados.
Guía de configuración de seguridad de vSphere
Para obtener más información sobre las condiciones que permiten la evaluación de conformidad automatizada y la lista de controles que se pueden utilizar para realizar comprobaciones manuales basadas en la guía de configuración de seguridad de VMware vSphere 7, consulte KB 88721.
La Guía de configuración de seguridad de vSphere es un documento completo que proporciona VMware y que describe prácticas recomendadas y recomendaciones para proteger VMware vSphere, que es una plataforma de virtualización utilizada para crear y administrar centros de datos virtualizados.
La guía abarca diversos aspectos de la seguridad de vSphere y proporciona directrices de configuración para ayudar a los administradores a proteger su infraestructura de vSphere contra posibles amenazas y vulnerabilidades. Aborda consideraciones de seguridad para diferentes componentes del entorno de vSphere, incluidos hosts ESXi, instancias de vCenter Server, máquinas virtuales, redes y almacenamiento.
- Protección de hosts ESXi: proporciona recomendaciones para proteger los hosts ESXi, incluida la configuración de la autenticación y autorización, la deshabilitación de servicios innecesarios, la habilitación de funciones de seguridad como el arranque seguro y el módulo de plataforma de confianza (Trusted Platform Module, TPM) y la implementación de medidas de seguridad de red.
- Protección de vCenter Server: la guía ofrece prácticas recomendadas para proteger la instancia de vCenter Server, que es una plataforma de administración centralizada para vSphere. Abarca la protección de la instalación de vCenter Server, la protección del acceso y la autenticación, la configuración de funciones y permisos y la habilitación de auditorías y registros.
- Seguridad de máquinas virtuales: proporciona recomendaciones para proteger máquinas virtuales, como la implementación de configuraciones seguras de máquinas virtuales, el uso de cifrado de máquinas virtuales, la habilitación de características de seguridad del sistema operativo invitado y la protección de máquinas virtuales contra el acceso no autorizado.
- Seguridad de redes: la guía ofrece directrices para proteger la infraestructura de redes de vSphere, incluida la configuración de conmutadores virtuales, VLAN y firewalls, la implementación de la segmentación de redes y la protección de la comunicación de red entre los componentes de vSphere.
- Seguridad de almacenamiento: abarca prácticas recomendadas para proteger el entorno de almacenamiento de vSphere, lo que incluye la protección del acceso a dispositivos de almacenamiento, la implementación de cifrado de almacenamiento y la protección de datos de máquinas virtuales.
- Supervisión y auditoría: la guía hace hincapié en la importancia de la supervisión y la auditoría de los componentes de vSphere, y proporciona recomendaciones para habilitar y configurar el registro, el uso de herramientas de información de seguridad y administración de eventos (security information and event management, SIEM) y la supervisión de actividades sospechosas.
La Guía de configuración de seguridad de vSphere la actualiza periódicamente VMware para incorporar las recomendaciones y consideraciones de seguridad más recientes. Es un recurso valioso para los administradores que desean proteger su infraestructura de vSphere y proteger sus entornos virtualizados contra posibles riesgos de seguridad.
Guía de configuración de seguridad de vSAN
La Guía de configuración de seguridad de vSAN es un documento que proporciona VMware y que ofrece instrucciones y prácticas recomendadas para proteger VMware vSAN (Virtual SAN), que es una solución de almacenamiento definido por software integrada en el entorno de vSphere.
La guía se centra en ayudar a los administradores a proteger la infraestructura de vSAN y proteger los datos almacenados en ella. Proporciona recomendaciones para diversas consideraciones de seguridad relacionadas con vSAN, incluidas la autenticación, el cifrado, la seguridad de red y los controles de acceso.
- Autenticación y autorización: la guía proporciona recomendaciones para configurar mecanismos de autenticación seguros para componentes de vSAN, como vCenter Server y hosts ESXi. Sugiere el uso de protocolos seguros, la aplicación de directivas de contraseña segura y la implementación de autenticación multifactor siempre que sea posible. También abarca el control de acceso basado en funciones (Role-Based Access Control, RBAC) y la administración de permisos.
- Cifrado: vSAN admite el cifrado en reposo, lo que garantiza la protección de los datos almacenados en los discos de vSAN. La guía ofrece instrucciones para configurar el cifrado de vSAN, incluida la selección del algoritmo de cifrado adecuado, la administración de servidores de administración de claves (key management servers, KMS) y la habilitación de cifrado para datos en reposo.
- Seguridad de red: proporciona recomendaciones para proteger la comunicación de red dentro del entorno de vSAN. Esto incluye el uso de protocolos seguros, la habilitación del cifrado de red (cifrado de VMkernel) y la configuración de reglas de firewall para controlar el tráfico de red entre los componentes de vSAN.
- Auditoría y registro: la guía hace hincapié en la importancia de supervisar y auditar las operaciones de vSAN. Ofrece recomendaciones para habilitar y configurar el registro, implementar soluciones de administración de registros y supervisar eventos de vSAN en busca de posibles incidentes de seguridad.
- Parámetros de configuración seguros: proporciona una lista de opciones de configuración específicas de vSAN que pueden mejorar la seguridad. Esto incluye recomendaciones para habilitar funciones como el cifrado de datos en reposo, el borrado seguro y la protección de configuraciones de red adecuadas.
- Conformidad y fortalecimiento: la guía aborda las consideraciones de conformidad y proporciona información sobre cómo vSAN se alinea con varios marcos de seguridad, como los bancos de pruebas de Center for Internet Security (CIS). También ofrece recomendaciones para fortalecer los componentes de vSAN, incluidos los hosts ESXi y vCenter Server.
La Guía de configuración de seguridad de vSAN la actualiza periódicamente VMware para incorporar las prácticas recomendadas y recomendaciones de seguridad más recientes. Es un recurso valioso para los administradores que desean proteger la seguridad de sus implementaciones de vSAN y proteger su infraestructura de almacenamiento y sus datos.
Guía de configuración de seguridad de NSX
- Guía de configuración de seguridad de NSX-T 3.2
- Guía de configuración de seguridad de NSX-T 3.1
- Guía de configuración de seguridad de NSX-T 3.0
-
Nota: El nombre de NSX-T cambia a NSX.
La Guía de configuración de seguridad de NSX es un documento completo que proporciona VMware y que ofrece instrucciones y prácticas recomendadas para proteger VMware NSX, que es la plataforma de red y seguridad de última generación para redes definidas por software.
La Guía de configuración de seguridad de NSX se centra en ayudar a los administradores a proteger la infraestructura de NSX y proteger el tráfico de red, lo que garantiza la confidencialidad, integridad y disponibilidad de los datos. Proporciona recomendaciones para diversas consideraciones de seguridad relacionadas con NSX, incluida la autenticación, la autorización, la seguridad de red, el cifrado y la conformidad.
- Fortalecimiento de componentes de NSX: la guía proporciona recomendaciones para proteger los componentes de NSX, como nodos de NSX Manager, instancias de NSX Controller y NSX Edge. Incluye directrices para configurar una autenticación segura, implementar el control de acceso basado en funciones (Role-Based Access Control, RBAC) y proteger el acceso administrativo a componentes de NSX.
- Seguridad de red: abarca las prácticas recomendadas para implementar la seguridad de red en NSX. Esto incluye recomendaciones para crear y administrar grupos de seguridad, implementar un firewall distribuido, configurar directivas de seguridad y aplicar microsegmentación para controlar el tráfico de red.
- Autenticación y autorización: la guía ofrece recomendaciones para configurar mecanismos de autenticación segura para NSX, como la integración con proveedores de identidades, la habilitación de autenticación multifactor y la definición de controles de acceso basados en funciones de usuario y permisos.
- Comunicación de red segura: proporciona instrucciones para proteger la comunicación de red dentro del entorno de NSX. Esto incluye configurar el cifrado de seguridad de la capa de transporte (Transport Layer Security, TLS) para la comunicación entre componentes de NSX, proteger la comunicación entre NSX y vCenter Server y proteger el tráfico en todos los sentidos.
- Seguridad de máquinas virtuales: la guía proporciona recomendaciones para proteger las máquinas virtuales implementadas en entornos de NSX. Esto incluye la implementación de grupos de seguridad, la definición de directivas de seguridad y el aprovechamiento de la integración de NSX con soluciones de seguridad de terceros para la protección avanzada de máquinas virtuales.
- Registro y auditoría: hace hincapié en la importancia de realizar registro y auditoría en entornos de NSX. La guía ofrece recomendaciones para habilitar y configurar el registro, integrar NSX con las soluciones de registro y supervisión, y supervisar eventos y anomalías de seguridad.
- Conformidad y fortalecimiento: la guía aborda consideraciones de conformidad y proporciona información sobre cómo NSX se alinea con diversos marcos y regulaciones de seguridad. También ofrece recomendaciones para fortalecer los componentes de NSX y garantizar la conformidad con las directivas de seguridad.
La Guía de configuración de seguridad de NSX la actualiza periódicamente VMware para incorporar las prácticas recomendadas y recomendaciones de seguridad más recientes. Es un recurso valioso para los administradores que desean garantizar la seguridad de sus implementaciones de NSX, implementar controles de seguridad de red efectivos y proteger su infraestructura de redes definida por software.