Seguridad de vSphere proporciona información sobre cómo proteger el entorno de vSphere® para VMware® vCenter® Server y VMware ESXi.

En VMware, valoramos la inclusión. Para fomentar este principio dentro de nuestra comunidad de clientes, socios y personal interno, creamos contenido con un lenguaje inclusivo.

A modo de ayuda para proteger el entorno de vSphere, en esta documentación se describen las características de seguridad disponibles y las medidas que se pueden adoptar para proteger el entorno contra ataques.

Tabla 1. Información destacada de Seguridad de vSphere
Temas Contenido destacado
Administración de usuarios y permisos
  • Modelo de permisos (funciones, grupos y objetos).
  • Crear funciones personalizadas.
  • Crear permisos.
  • Administrar permisos globales.
Características de seguridad del host
  • Modo de bloqueo y otras funciones del perfil de seguridad
  • Autenticación de la tarjeta inteligente del host
  • vSphere Authentication Proxy
  • Arranque seguro UEFI
  • Módulo de plataforma de confianza (Trusted Platform Module, TPM)
  • VMware® vSphere Trust Authority™.
  • Configuración ESXi segura y sellado de configuración
Cifrado de máquinas virtuales
  • VMware vSphere® Proveedor de claves nativas™.
  • Funcionamiento del cifrado de máquinas virtuales
  • Configuración de KMS
  • Cifrado y descifrado de máquinas virtuales
  • Solución de problemas y prácticas recomendadas
Seguridad del sistema operativo invitado
  • Módulo de plataforma de confianza virtual (Virtual Trusted Platform Module, vTPM)
  • Seguridad basada en virtualización (Virtualization Based Security, VBS)
Administrar la configuración del protocolo TLS Cambio de la configuración del protocolo TLS mediante una utilidad de línea de comandos.
Prácticas recomendadas y fortalecimiento de la seguridad Prácticas recomendadas y consejos de expertos en seguridad de VMware.
  • Seguridad de vCenter Server
  • Seguridad de los hosts
  • Seguridad de las máquinas virtuales
  • Seguridad de las redes
Privilegios de vSphere Lista completa de todos los privilegios de vSphere admitidos en esta versión.

Documentación relacionada

En un documento complementario, vSphere Authentication, se explica cómo se pueden utilizar los servicios de autenticación para, por ejemplo, administrar la autenticación con vCenter Single Sign-On y administrar certificados en el entorno de vSphere.

Además de estos documentos, VMware publica la guía de configuración de seguridad de vSphere (anteriormente denominada la Guía de fortalecimiento) para cada versión de vSphere. Puede obtener dicha guía en https://core.vmware.com/security. La guía de configuración de seguridad de vSphere contiene directrices de configuración de seguridad que el cliente puede o debe definir, así como la configuración de seguridad proporcionada por VMware que el cliente debe auditar para garantizar que aún tiene el valor predeterminado.

Qué ocurrido con Platform Services Controller

A partir de vSphere 7.0, la implementación de una nueva instancia de vCenter Server o la actualización a vCenter Server 7.0 requiere el uso de vCenter Server Appliance, una máquina virtual preconfigurada y optimizada para ejecutar vCenter Server. La nueva instancia de vCenter Server contiene todos los servicios de Platform Services Controller y conserva la funcionalidad y los flujos de trabajo, incluidos la autenticación, la administración de certificados, las etiquetas y la concesión de licencias. Ya no es necesario ni es posible implementar y utilizar una instancia de Platform Services Controller externa. Todos los servicios de Platform Services Controller se consolidan en vCenter Server, y se simplifican la implementación y la administración.

Dado que estos servicios ahora forman parte de vCenter Server, ya no se describen como parte de Platform Services Controller. En vSphere 7.0, la publicación de vSphere Authentication reemplaza la publicación de Administrar Platform Services Controller. La nueva publicación contiene información completa sobre la autenticación y la administración de certificados. Para obtener información sobre la actualización o la migración de las implementaciones de vSphere 6.5 y 6.7 con una instancia externa existente de Platform Services Controller a vSphere 7.0 mediante vCenter Server Appliance, consulte la documentación de Actualizar vSphere.

Audiencia prevista

Esta información está destinada a administradores de sistemas con experiencia que estén familiarizados con la tecnología de máquinas virtuales y las operaciones de centros de datos.

Certificaciones

VMware difunde una lista pública de productos de VMware que hayan completado certificaciones de criterios comunes. Para comprobar si se certificó una versión de un producto de VMware en particular, consulte la página web de evaluación y validación de criterios comunes: https://www.vmware.com/security/certifications/common-criteria.html.