Sécurité vSphere fournit des informations sur la sécurisation de votre environnement vSphere® pour VMware® vCenter® Server et VMware ESXi.

Pour vous aider à protéger votre environnement vSphere, cette documentation décrit les fonctionnalités de sécurité disponibles et les mesures à prendre pour protéger votre environnement des attaques.

Tableau 1. Faits saillants sur Sécurité vSphere

Rubriques

Points forts du contenu

Gestion des autorisations et des utilisateurs

  • Modèle d'autorisations (rôles, groupes et objets).

  • Création de rôles personnalisés.

  • Définition des autorisations.

  • Gestion des autorisations globales.

Fonctionnalités relatives à la sécurité de l'hôte

  • Mode de verrouillage et autres fonctionnalités de profil de sécurité.

  • Authentification des hôtes par carte à puce.

  • vSphere Authentication Proxy.

Chiffrement des machines virtuelles

  • Comment fonctionne le chiffrement des machines virtuelles ?

  • Configuration de KMS.

  • Chiffrement et déchiffrement des machines virtuelles.

  • Dépannage et meilleures pratiques.

Gestion de la configuration du protocole TLS

Modification de la configuration du protocole TLS à l'aide d'un utilitaire de ligne de commande.

Meilleures pratiques en matière de sécurité et de sécurisation renforcée

Meilleures pratiques et avis des experts en sécurité VMware.

  • Sécurité de vCenter Server

  • Sécurité de l'hôte

  • Sécurité des machines virtuelles

  • Sécurité de la mise en réseau

Privilèges vSphere

Liste complète de tous les privilèges vSphere pris en charge dans cette version.

Documentation connexe

Un document complément, Administration de Platform Services Controller , explique comment utiliser les services de Platform Services Controller, par exemple pour gérer l'authentification avec vCenter Single Sign-On et pour gérer les certificats dans l'environnement vSphere.

Outre ces documents, VMware publie un Guide de sécurisation renforcée pour chaque version de vSphere. Ces guides sont disponibles à la page http://www.vmware.com/security/hardening-guides.html. Le Guide de sécurisation renforcée est une feuille de calcul comprenant des entrées pour différents problèmes potentiels de sécurité. Il offre des éléments pour trois profils de risque. Ce document Sécurité vSphere ne contient pas d'informations concernant le profil de risque 1 (environnement imposant une sécurité maximale, comme les installations gouvernementales top secrètes).

Public cible

Ces informations sont destinées aux administrateurs système Windows ou Linux expérimentés qui maîtrisent les technologies de machine virtuelle et les opérations de centre de données.

vSphere Web Client et vSphere Client (Client HTML 5)

Les instructions relatives aux tâches présentées dans ce guide se basent sur vSphere Web Client. Vous pouvez également exécuter la plupart des tâches de ce guide en utilisant la nouvelle version de vSphere Client. La terminologie, la topologie et le workflow de la nouvelle interface utilisateur de vSphere Clientcorrespondent fidèlement aux aspects et éléments de l'interface utilisateur de vSphere Web Client. Vous pouvez appliquer les instructions de vSphere Web Client à la nouvelle version de vSphere Client sauf mention du contraire.

Remarque :

Les fonctionnalités de vSphere Web Client n'ont pas toutes été mises en œuvre pour vSphere Client dans la version vSphere 6.5. Pour obtenir une liste actualisée des fonctionnalités non prises en charge, consultez le Guide des mises à jour des fonctionnalités de vSphere Client sur http://www.vmware.com/info?id=1413.