Utilisateurs, groupes et rôles

Les outils d'audit de l'organisation surveillent et restreignent l'utilisation abusive des données de journal. Le contrôle d'accès strict, la séparation des tâches et d'autres stratégies définissent les utilisateurs ayant accès au système de gestion de VMware.

Le centre d'opérations de sécurité de VMware utilise des outils de gestion des événements et des informations de sécurité (SIEM, Security Information and Event Management) pour surveiller les journaux et tous les accès privilégiés sont capturés dans un serveur centralisé. Les stratégies de RH de VMware s'assurent que les employés ayant quitté l'entreprise ne disposent d'aucun accès. Un audit de révision d'accès trimestriel est effectué pour s'assurer que l'accès au service est approprié. Un employé qui change de rôles dans l'organisation dispose de privilèges d'accès modifiés en fonction de son nouveau poste. Des contrôles sont appliqués pour s'assurer que l'accès aux systèmes qui ne sont plus nécessaires à des fins professionnelles est supprimé.

L'accès de tiers aux systèmes d'information et aux données de l'organisation est suivi d'une application coordonnée de ressources pour réduire et surveiller la probabilité et l'impact d'un accès non autorisé. Des contrôles de compensation dérivés des analyses de risque sont mis en œuvre avant de fournir un accès. En tant que client, vous êtes responsable de la gestion de l'accès à la console d'administration et aux ressources des utilisateurs finaux. Vous pouvez également contrôler l'accès aux services VMware Cloud et au réseau virtuel. L'accès aux ports de diagnostic et de configuration est limité aux personnes et applications autorisées. L'accès à la gestion des systèmes VMware s'effectue sur une connexion réseau dédiée. L'accès à la gestion des clients s'effectue sur une connexion réseau de gestion dédiée établie par le VPN.

Le document Conditions d'utilisation définit clairement la démarcation entre les responsabilités de VMware, la séparation des tâches dans VMware, les responsabilités d'Amazon Web Services et les responsabilités du client.