DISA (Defense Information Systems Agency) développe et publie des Guides de mise en œuvre technique de la sécurité ou « STIG ». Les STIG DISA fournissent des conseils techniques pour renforcer la sécurité des systèmes et réduire les menaces.
DISA (Defense Information Systems Agency) est l'agence de prise en charge de combat du Département de la Défense des États-Unis (DoD) chargée de gérer la position en matière de sécurité du réseau DODIN (DOD Information Network). L'agence DISA accomplit notamment cette tâche en développant et en diffusant les Guides de mise en œuvre technique de la sécurité ou STIG, et en délégant leur mise en œuvre. En bref, les STIG sont des guides portables basés sur des normes pour renforcer la sécurité des systèmes. Les STIG sont obligatoires pour les systèmes informatiques DoD des États-Unis et, en tant que tels, fournissent une ligne de base certifiée et sécurisée pour les entités hors DoD pour mesurer leur niveau de sécurité.
Les fournisseurs tels que VMware envoient des conseils de sécurisation renforcée suggérés à l'agence DISA à des fins d'évaluation, en fonction des protocoles et des commentaires de la DISA. Une fois ce processus terminé, le STIG officiel est publié sur le site Web de l'organisation DISA sur la page https://public.cyber.mil/stigs/. VMware fournit des lignes de base de sécurité et des conseils de sécurisation renforcée pour vSphere dans le cadre du Guide de configuration de la sécurité de vSphere. Reportez-vous à la section https://core.vmware.com/security.