Sécurité vSphere fournit des informations sur la sécurisation de votre environnement vSphere® pour VMware® vCenter® Server et VMware ESXi.
Pour vous aider à protéger votre environnement vSphere, cette documentation décrit les fonctionnalités de sécurité disponibles et les mesures à prendre pour protéger votre environnement des attaques.
| Rubriques | Points forts du contenu |
|---|---|
| Gestion des autorisations et des utilisateurs |
|
| Fonctionnalités relatives à la sécurité de l'hôte |
|
| Chiffrement des machines virtuelles |
|
| Sécurité du système d'exploitation invité |
|
| Gestion de la configuration du protocole TLS | Modification de la configuration du protocole TLS à l'aide d'un utilitaire de ligne de commande. |
| Meilleures pratiques en matière de sécurité et de sécurisation renforcée | Meilleures pratiques et avis des experts en sécurité VMware.
|
| Privilèges vSphere | Liste complète de tous les privilèges vSphere pris en charge dans cette version. |
Documentation connexe
Un document complément, Administration de Platform Services Controller , explique comment utiliser les services de Platform Services Controller, par exemple pour gérer l'authentification avec vCenter Single Sign-On et pour gérer les certificats dans l'environnement vSphere.
Outre ces documents, VMware publie le Guide de configuration de sécurité de vSphere (nommé auparavant Guide de sécurisation renforcée) pour chaque version de vSphere, disponible à l'adresse http://www.vmware.com/security/hardening-guides.html. Le Guide de configuration de sécurité de vSphere contient des instructions sur les paramètres de sécurité qui peuvent ou doivent être définis par le client, et sur les paramètres de sécurité fournis par VMware qui doit être vérifiés par le client afin de s'assurer qu'ils sont toujours définis sur les valeurs par défaut.
Public cible
Ces informations sont destinées aux administrateurs système Windows ou Linux expérimentés qui maîtrisent les technologies de machine virtuelle et les opérations de centre de données.
vSphere Client Et vSphere Web Client
Les instructions fournies dans ce guide s'appliquent à vSphere Client (une interface utilisateur graphique basée sur HTML5). Vous pouvez également utiliser les instructions pour effectuer les tâches en utilisant vSphere Web Client (une interface utilisateur graphique basée sur Flex).
Les tâches pour lesquelles le workflow diffère de manière significative entre vSphere Client et vSphere Web Client font l'objet de procédures séparées qui fournissent les étapes à suivre selon l'interface client utilisée. Les procédures qui concernent vSphere Web Client contiennent « vSphere Web Client » dans leur titre.
Certifications
VMware publie une liste publique des produits VMware ayant passé les certifications Critères communs. Pour vérifier si la version particulière d'un produit VMware est certifiée, reportez-vous à la page Web Évaluation et validation des critères communs (https://www.vmware.com/security/certifications/common-criteria.html).
Prise en charge de la norme FIPS (Federal Information Processing Standard) 140-2
À partir de la version 6.7, vCenter Server prend en charge la norme FIPS (Federal Information Processing Standard) 140-2.
La norme FIPS 140-2 est une norme gouvernementale des États-Unis et du Canada qui spécifie les exigences de sécurité pour les modules de chiffrement. Par défaut, la norme FIPS 140-2 est toujours activée après l'installation ou la mise à niveau de vCenter Server 6.7 ou version ultérieure, et ESXi 6.7 ou version ultérieure.
Pour en savoir plus sur la prise en charge de la norme FIPS 140-2 dans les produits VMware, accédez à l'adresse https://www.vmware.com/security/certifications/fips.html.
