Seguridad de vSphere proporciona información sobre cómo proteger el entorno de vSphere® para VMware® vCenter® Server y VMware ESXi.
En VMware, valoramos la inclusión. Para fomentar este principio dentro de nuestra comunidad de clientes, socios y personal interno, creamos contenido con un lenguaje inclusivo.
A modo de ayuda para proteger el entorno de vSphere, en esta documentación se describen las características de seguridad disponibles y las medidas que se pueden adoptar para proteger el entorno contra ataques.
Temas | Contenido destacado |
---|---|
Administración de usuarios y permisos |
|
Características de seguridad del host |
|
Cifrado de máquinas virtuales |
|
Seguridad del sistema operativo invitado |
|
Administrar la configuración del protocolo TLS | Cambio de la configuración del protocolo TLS mediante una utilidad de línea de comandos. |
Prácticas recomendadas y fortalecimiento de la seguridad | Prácticas recomendadas y consejos de expertos en seguridad de VMware.
|
Privilegios de vSphere | Lista completa de todos los privilegios de vSphere admitidos en esta versión. |
Documentación relacionada
En un documento complementario, vSphere Authentication, se explica cómo se pueden utilizar los servicios de autenticación para, por ejemplo, administrar la autenticación con vCenter Single Sign-On y administrar certificados en el entorno de vSphere.
Además de estos documentos, VMware publica la guía de configuración de seguridad de vSphere (anteriormente denominada la Guía de fortalecimiento) para cada versión de vSphere. Puede obtener dicha guía en https://core.vmware.com/security. La guía de configuración de seguridad de vSphere contiene directrices de configuración de seguridad que el cliente puede o debe definir, así como la configuración de seguridad proporcionada por VMware que el cliente debe auditar para garantizar que aún tiene el valor predeterminado.
Qué ocurrido con Platform Services Controller
A partir de vSphere 7.0, la implementación de una nueva instancia de vCenter Server o la actualización a vCenter Server 7.0 requiere el uso de vCenter Server Appliance, una máquina virtual preconfigurada y optimizada para ejecutar vCenter Server. La nueva instancia de vCenter Server contiene todos los servicios de Platform Services Controller y conserva la funcionalidad y los flujos de trabajo, incluidos la autenticación, la administración de certificados, las etiquetas y la concesión de licencias. Ya no es necesario ni es posible implementar y utilizar una instancia de Platform Services Controller externa. Todos los servicios de Platform Services Controller se consolidan en vCenter Server, y se simplifican la implementación y la administración.
Dado que estos servicios ahora forman parte de vCenter Server, ya no se describen como parte de Platform Services Controller. En vSphere 7.0, la publicación de vSphere Authentication reemplaza la publicación de Administrar Platform Services Controller. La nueva publicación contiene información completa sobre la autenticación y la administración de certificados. Para obtener información sobre la actualización o la migración de las implementaciones de vSphere 6.5 y 6.7 con una instancia externa existente de Platform Services Controller a vSphere 7.0 mediante vCenter Server Appliance, consulte la documentación de Actualizar vSphere.
Audiencia prevista
Esta información está destinada a administradores de sistemas con experiencia que estén familiarizados con la tecnología de máquinas virtuales y las operaciones de centros de datos.
Certificaciones
VMware difunde una lista pública de productos de VMware que hayan completado certificaciones de criterios comunes. Para comprobar si se certificó una versión de un producto de VMware en particular, consulte la página web de evaluación y validación de criterios comunes: https://www.vmware.com/security/certifications/common-criteria.html.