Si vous suivez les meilleures pratiques, votre ESXi et vCenter Server peuvent être au moins aussi sûr qu'un environnement non virtualisé.

Ce manuel répertorie les meilleures pratiques pour les différents composants de votre infrastructure vSphere.

Tableau 1. Meilleures pratiques de sécurité

Composant de vSphere

Ressource

hôte ESXi

Sécurisation des hôtes ESXi

Système vCenter Server

Meilleures pratiques de sécurité de vCenter Server

Machine virtuelle

Recommandations en matière de sécurité des machines virtuelles

Mise en réseau vSphere

Meilleures pratiques en matière de sécurité de la mise en réseau vSphere

Ce manuel ne représente que l'une des sources dont vous avez besoin pour assurer la sécurité de l'environnement.

Les ressources de sécurité VMware, notamment les alertes et les téléchargements de sécurité, sont disponibles en ligne.

Tableau 2. Ressources de sécurité VMware disponibles sur le Web

Rubrique

Ressource

Stratégie de sécurité VMware, alertes de sécurité à jour, téléchargements de sécurité et discussions sur des thèmes liés à la sécurité.

http://www.vmware.com/go/security

Politique de l'entreprise en matière de réponse sécuritaire

http://www.vmware.com/support/policies/security_response.html

VMware s'engage à vous aider à maintenir un environnement sécurisé. Dans ce cadre, les problèmes de sécurité sont corrigés rapidement. La politique VMware en matière de réponse sécuritaire fait état de notre engagement lié à la résolution d'éventuelles vulnérabilités de nos produits.

Politique de support logiciel tiers

http://www.vmware.com/support/policies/

VMware prend en charge un grand nombre de systèmes de stockage et d'agents logiciels (tels que les agents de sauvegarde ou les agents de gestion système). Vous trouverez la liste des agents, outils et autres logiciels prenant en charge ESXi en cherchant sur http://www.vmware.com/vmtn/resources/ les guides de compatibilité ESXi.

Il existe sur le marché un nombre de produits et de configurations tel quel VMware ne peut pas tous les tester. Si un produit ou une configuration spécifique ne figure pas dans l'un des guides de compatibilité, contactez le Support technique, qui pourra vous aider à résoudre les problèmes rencontrés ; en revanche, il ne pourra pas vous garantir que ce produit ou cette configuration peut être utilisé. Vous devez toujours évaluer les risques de sécurité liés aux produits ou aux configurations non pris en charge.

Standards de sécurité et de conformité, ainsi que solutions partenaires et contenu détaillé sur la virtualisation et la conformité

http://www.vmware.com/go/compliance

Informations sur les certifications et les validations de sécurité telles que CCEVS et FIPS pour les différentes versions des composants de vSphere.

https://www.vmware.com/support/support-resources/certifications.html

Guides de sécurisation renforcée pour les différentes versions de vSphere et d'autres produits VMware.

https://www.vmware.com/support/support-resources/hardening-guides.html

Livre blanc Sécurité de VMware vSphere Hypervisor

http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf