En tant que client, vous conservez le contrôle et la propriété de votre contenu et vous pouvez sécuriser vos données si nécessaire.

VMware contrôle les droits d'accès selon le principe du moindre privilège, ce qui signifie que seul le niveau d'accès minimal requis est accordé. L'accès est fourni selon les fonctions et les exigences du poste d'un individu. Des niveaux appropriés de gestion octroient les droits d'accès aux ordinateurs et aux systèmes d'information avant que les droits ne soient accordés. La gestion de l'accès aux systèmes d'information est mise en œuvre et contrôlée par le biais de magasins d'identités et d'annuaires centralisés.

Le centre d'opérations de sécurité VMware utilise la capture de journaux, des technologies de surveillance de la sécurité et des outils de détection des intrusions pour surveiller le personnel VMware accédant aux données des clients. Seuls les opérateurs VMware autorisés ont accès aux données des clients. Le processus d'authentification utilise un processus d'authentification à deux facteurs et génère des informations d'identification temporaires sur une base horaire spécifiques de l'utilisateur. Ces informations d'identification temporaires sont liées à un incident spécifique et toutes les activités effectuées par cet utilisateur sont consignées. Les informations des journaux sont divulguées au client sur demande.

Les tiers ne peuvent pas accéder à l'environnement de production ou au contenu du client. Si les clients ont des questions concernant l'accès d'un individu spécifique à leur environnement, VMware examine de près cette activité.