Si sigue las prácticas recomendadas, ESXi y vCenter Server pueden alcanzar el mismo nivel de seguridad, o incluso uno mayor, que un entorno donde no existe la virtualización.

En este manual se incluyen las prácticas recomendadas para los distintos componentes de la infraestructura de vSphere.

Tabla 1. Prácticas recomendadas de seguridad
Componente de vSphere Recurso
Host ESXi Proteger hosts ESXi
Sistema vCenter Server Prácticas recomendadas de seguridad de vCenter Server
Máquina virtual Prácticas recomendadas de seguridad para las máquinas virtuales
Redes de vSphere Prácticas recomendadas de seguridad de redes de vSphere

Este manual es tan solo una de las fuentes que debe emplear para garantizar un entorno seguro.

Los recursos de seguridad de VMware, incluidas alertas y descargas, se encuentran disponibles en la Web.

Tabla 2. Recursos de seguridad de VMware en la Web
Tema Recurso
Información sobre seguridad y operaciones de ESXi y vCenter Server, incluidas configuración segura y seguridad del hipervisor https://core.vmware.com/security
Directiva de seguridad de VMware, alertas de seguridad actualizadas, descargas de seguridad y foros de debate sobre temas de seguridad http://www.vmware.com/go/security
Directiva de respuestas sobre seguridad corporativa http://www.vmware.com/support/policies/security_response.html

VMware se compromete a ayudar en el mantenimiento de un entorno seguro. Los problemas de seguridad se solucionan oportunamente. La directiva de respuestas sobre seguridad de VMware define nuestro compromiso con la solución de posibles vulnerabilidades en nuestros productos.

Directiva de compatibilidad con software externo http://www.vmware.com/support/policies/

VMware admite diversos sistemas de almacenamiento y agentes de software, como agentes de copia de seguridad, agentes de administración de sistemas, etc. Para consultar las listas de agentes, herramientas y demás opciones de software compatibles con ESXi, busque en http://www.vmware.com/vmtn/resources/ las guías de compatibilidad de ESXi.

La industria ofrece más productos y opciones de configuración de los que VMware puede probar. Si VMware no incluye un producto o una configuración en una guía de compatibilidad, el soporte técnico intenta ayudarle a resolver los problemas, pero no puede garantizar que se pueda usar el producto o la configuración. Siempre evalúe minuciosamente los riesgos para la seguridad que generan los productos o las opciones de configuración no compatibles.

Normas de seguridad y cumplimiento, así como soluciones de partners y contenido detallado sobre virtualización y cumplimiento https://core.vmware.com/compliance
Información sobre validaciones y certificados de seguridad como CCEVS y FIPS para diferentes versiones de los componentes de vSphere https://www.vmware.com/support/support-resources/certifications.html
Guías de configuración de seguridad (anteriormente denominadas guías de fortalecimiento) para diferentes versiones de vSphere y otros productos de VMware https://www.vmware.com/support/support-resources/hardening-guides.html
Informe técnico Seguridad de VMware vSphere Hypervisor http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf