Seguridad de vSphere proporciona información sobre cómo proteger el entorno de vSphere® para VMware® vCenter® Server y VMware ESXi.

A modo de ayuda para proteger el entorno de vSphere, en esta documentación se describen las características de seguridad disponibles y las medidas que se pueden adoptar para proteger el entorno contra ataques.

Tabla 1. Información destacada de Seguridad de vSphere
Temas Contenido destacado
Administración de usuarios y permisos
  • Modelo de permisos (funciones, grupos y objetos).
  • Crear funciones personalizadas.
  • Crear permisos.
  • Administrar permisos globales.
Características de seguridad del host
  • Modo de bloqueo y otras funciones del perfil de seguridad
  • Autenticación de la tarjeta inteligente del host
  • vSphere Authentication Proxy
  • Arranque seguro UEFI
  • Módulo de plataforma de confianza (Trusted Platform Module, TPM)
Cifrado de máquinas virtuales
  • Funcionamiento del cifrado de máquinas virtuales
  • Configuración de KMS
  • Cifrado y descifrado de máquinas virtuales
  • Solución de problemas y prácticas recomendadas
Seguridad del sistema operativo invitado
  • Módulo de plataforma de confianza virtual (Virtual Trusted Platform Module, vTPM)
  • Seguridad basada en virtualización (Virtualization Based Security, VBS)
Administrar la configuración del protocolo TLS Cambio de la configuración del protocolo TLS mediante una utilidad de línea de comandos.
Prácticas recomendadas y fortalecimiento de la seguridad Prácticas recomendadas y consejos de expertos en seguridad de VMware.
  • Seguridad de vCenter Server
  • Seguridad de los hosts
  • Seguridad de las máquinas virtuales
  • Seguridad de las redes
Privilegios de vSphere Lista completa de todos los privilegios de vSphere admitidos en esta versión.

Documentación relacionada

En el documento complementario Administrar Platform Services Controller, se explica cómo se pueden utilizar los servicios de Platform Services Controller, por ejemplo, para administrar la autenticación con vCenter Single Sign-On, así como los certificados en el entorno de vSphere.

Además de estos documentos, VMware publica la guía de configuración de seguridad de vSphere (anteriormente denominada la Guía de fortalecimiento) para cada versión de vSphere. Puede obtener dicha guía en http://www.vmware.com/security/hardening-guides.html. La guía de configuración de seguridad de vSphere contiene directrices de configuración de seguridad que el cliente puede o debe definir, así como la configuración de seguridad proporcionada por VMware que el cliente debe auditar para garantizar que aún tiene el valor predeterminado.

Audiencia prevista

Esta información está dirigida a administradores de sistemas Windows y Linux expertos que están familiarizados con la tecnología de máquina virtual y las operaciones de centro de datos.

vSphere Client y vSphere Web Client

Las instrucciones de esta guía reflejan vSphere Client (GUI basada en HTML5). También puede utilizar las instrucciones para realizar las tareas mediante vSphere Web Client (GUI basada en Flex).

Las tareas para las que el flujo de trabajo difiere significativamente entre vSphere Client y vSphere Web Client tienen procedimientos duplicados que proporcionan los pasos de acuerdo con la interfaz del cliente correspondiente. Los procedimientos que se relacionan con vSphere Web Client, contienen vSphere Web Client en el título.

Nota: En vSphere 6.7 Update 1, casi todas las funcionalidades de vSphere Web Client se implementan en vSphere Client. Para obtener una lista actualizada del resto de las funcionalidades no compatibles, consulte Actualizaciones de funcionalidades para vSphere Client.

Certificaciones

VMware difunde una lista pública de productos de VMware que hayan completado certificaciones de criterios comunes. Para comprobar si se certificó una versión de un producto de VMware en particular, consulte la página web de evaluación y validación de criterios comunes: https://www.vmware.com/security/certifications/common-criteria.html.

Compatibilidad con el estándar federal de procesamiento de la información 140-2

A partir de la versión 6.7, vCenter Server admite el estándar federal de procesamiento de la información (Federal Information Processing Standard, FIPS) 140-2.

FIPS 140-2 es un estándar del gobierno de EE. UU. y Canadá que especifica los requisitos de seguridad para módulos criptográficos. De forma predeterminada, FIPS 140-2 siempre está habilitado después de la instalación o la actualización de vCenter Server 6.7 o posterior, y de ESXi 6.7 o posterior.

Para obtener más información sobre la compatibilidad con FIPS 140-2 en productos de VMware, consulte https://www.vmware.com/security/certifications/fips.html.