Sécurité vSphere fournit des informations sur la sécurisation de votre environnement vSphere® pour VMware® vCenter® Server et VMware ESXi.

Pour vous aider à protéger votre environnement vSphere, cette documentation décrit les fonctionnalités de sécurité disponibles et les mesures à prendre pour protéger votre environnement des attaques.

Tableau 1. Faits saillants sur Sécurité vSphere
Rubriques Points forts du contenu
Gestion des autorisations et des utilisateurs
  • Modèle d'autorisations (rôles, groupes et objets).
  • Création de rôles personnalisés.
  • Définition des autorisations.
  • Gestion des autorisations globales.
Fonctionnalités relatives à la sécurité de l'hôte
  • Mode de verrouillage et autres fonctionnalités de profil de sécurité.
  • Authentification des hôtes par carte à puce.
  • vSphere Authentication Proxy.
Chiffrement des machines virtuelles
  • Comment fonctionne le chiffrement des machines virtuelles ?
  • Configuration de KMS.
  • Chiffrement et déchiffrement des machines virtuelles.
  • Dépannage et meilleures pratiques.
Gestion de la configuration du protocole TLS Modification de la configuration du protocole TLS à l'aide d'un utilitaire de ligne de commande.
Meilleures pratiques en matière de sécurité et de sécurisation renforcée Meilleures pratiques et avis des experts en sécurité VMware.
  • Sécurité de vCenter Server
  • Sécurité de l'hôte
  • Sécurité des machines virtuelles
  • Sécurité de la mise en réseau
Privilèges vSphere Liste complète de tous les privilèges vSphere pris en charge dans cette version.

Documentation connexe

Un document complément, Administration de Platform Services Controller , explique comment utiliser les services de Platform Services Controller, par exemple pour gérer l'authentification avec vCenter Single Sign-On et pour gérer les certificats dans l'environnement vSphere.

Outre ces documents, VMware publie le Guide de configuration de sécurité de vSphere (nommé auparavant Guide de sécurisation renforcée) pour chaque version de vSphere, disponible à l'adresse http://www.vmware.com/security/hardening-guides.html. Le Guide de configuration de sécurité de vSphere contient des instructions sur les paramètres de sécurité qui peuvent ou doivent être définis par le client, et sur les paramètres de sécurité fournis par VMware qui doit être vérifiés par le client afin de s'assurer qu'ils sont toujours définis sur les valeurs par défaut.

Public cible

Ces informations sont destinées aux administrateurs système Windows ou Linux expérimentés qui maîtrisent les technologies de machine virtuelle et les opérations de centre de données.

vSphere Web Client et vSphere Client (Client HTML 5)

Les instructions relatives aux tâches présentées dans ce guide se basent sur vSphere Web Client. Vous pouvez également exécuter la plupart des tâches de ce guide en utilisant la nouvelle version de vSphere Client. La terminologie, la topologie et le workflow de la nouvelle interface utilisateur de vSphere Clientcorrespondent fidèlement aux aspects et éléments de l'interface utilisateur de vSphere Web Client. Vous pouvez appliquer les instructions de vSphere Web Client à la nouvelle version de vSphere Client sauf mention du contraire.

Note : Les fonctionnalités de vSphere Web Client n'ont pas toutes été mises en œuvre pour vSphere Client dans la version vSphere 6.5. Pour obtenir une liste actualisée des fonctionnalités non prises en charge, consultez le Guide des mises à jour des fonctionnalités de vSphere Client sur http://www.vmware.com/info?id=1413.