Si sigue las prácticas recomendadas, ESXi y vCenter Server pueden alcanzar el mismo nivel de seguridad, o incluso uno mayor, que un entorno donde no existe la virtualización.

En este manual se incluyen las prácticas recomendadas para los distintos componentes de la infraestructura de vSphere.

Tabla 1. Prácticas recomendadas de seguridad

Componente de vSphere

Recurso

Host ESXi

Prácticas recomendadas de seguridad de ESXi

Sistema vCenter Server

Prácticas recomendadas de seguridad de vCenter Server

Máquina virtual

Prácticas recomendadas de seguridad para las máquinas virtuales

Redes de vSphere

Prácticas recomendadas de seguridad de redes de vSphere

Este manual es tan solo una de las fuentes necesarias para garantizar un entorno seguro.

Los recursos de seguridad de VMware, incluidas alertas y descargas, se encuentran disponibles en la Web.

Tabla 2. Recursos de seguridad de VMware en la Web

Tema

Recurso

Directiva de seguridad de VMware, alertas de seguridad actualizadas, descargas de seguridad y foros de debate sobre temas de seguridad

http://www.vmware.com/go/security

Directiva de respuestas sobre seguridad corporativa

http://www.vmware.com/support/policies/security_response.html

VMware se compromete a ayudar en el mantenimiento de un entorno seguro. Los problemas de seguridad se solucionan oportunamente. La directiva de respuestas sobre seguridad de VMware define nuestro compromiso con la solución de posibles vulnerabilidades en nuestros productos.

Directiva de compatibilidad con software externo

http://www.vmware.com/support/policies/

VMware admite diversos sistemas de almacenamiento y agentes de software, como agentes de copia de seguridad, agentes de administración de sistemas, etc. Para consultar las listas de agentes, herramientas y demás opciones de software compatibles con ESXi, busque en http://www.vmware.com/vmtn/resources/ las guías de compatibilidad de ESXi.

La industria ofrece más productos y opciones de configuración de los que VMware puede probar. Si VMware no incluye un producto o una configuración en la guía de compatibilidad, el soporte técnico intentará ayudar a resolver los problemas, pero no podrá garantizar que se pueda usar el producto o la configuración. Siempre evalúe minuciosamente los riesgos para la seguridad que generan los productos o las opciones de configuración no compatibles.

Normas de seguridad y cumplimiento, soluciones de partners y contenido detallado sobre virtualización y cumplimiento

http://www.vmware.com/go/compliance

Información sobre validaciones y certificados de seguridad como CCEVS y FIPS para diferentes versiones de los componentes de vSphere

https://www.vmware.com/support/support-resources/certifications.html

Guías de fortalecimiento para diferentes versiones de vSphere y otros productos VMware

https://www.vmware.com/support/support-resources/hardening-guides.html

Informe técnico Seguridad de VMware vSphere Hypervisor

http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf