Las herramientas de auditoría de la organización supervisan y restringen el uso indebido de los datos de registro. El control estricto del acceso, la separación de tareas y otras directivas definen qué usuarios pueden acceder al sistema de administración de VMware.

El centro de operaciones de seguridad de VMware emplea herramientas de administración de eventos e información de seguridad para supervisar los registros, y todos los accesos con privilegios se capturan en un servidor centralizado. Las directivas de recursos humanos de VMware garantizan que los empleados rescindidos dejen de tener acceso. Cada trimestre, se realiza una auditoría de revisión de acceso para procurar que el acceso al servicio sea adecuado. Un empleado que cambie de función dentro de la organización verá sus privilegios de acceso modificados de acuerdo con su nueva posición. Hay controles puestos en marcha para garantizar que los sistemas que ya no son necesarios para los cometidos empresariales no tengan acceso a los sistemas.

El acceso de terceros a los sistemas de información y a los datos de la organización va seguido de una aplicación coordinada de los recursos para minimizar y supervisar la probabilidad y el impacto del acceso no autorizado. Los controles de compensación derivados de los análisis de riesgos se implementan antes del acceso al aprovisionamiento. Como cliente, es responsable de administrar el acceso a la consola administrativa y a los recursos de los usuarios finales. También puede controlar el acceso a VMware Cloud Services y a la red virtual. El acceso a los puertos de diagnóstico y configuración se limita a las aplicaciones e individuos con autorización. El acceso a la administración de sistemas de VMware se realiza a través de una conexión de red dedicada. El acceso a la administración de clientes se realiza a través de una conexión de red de administración dedicada establecida mediante VPN.

En el documento Términos del servicio se define claramente la distinción entre responsabilidades de VMware, la separación de tareas dentro de VMware, las responsabilidades de Amazon Web Services y las responsabilidades de los clientes.