Si vous suivez les meilleures pratiques, vos hôtes ESXi et systèmes vCenter Server peuvent être au moins aussi sûrs qu'un environnement non virtualisé.

Ce manuel répertorie les meilleures pratiques pour les différents composants de votre infrastructure vSphere. Ce manuel ne représente que l'une des sources que vous devez utiliser pour assurer la sécurité de l'environnement.

Ressources de sécurité vSphere

Pour en savoir plus sur les aspects spécifiques de la sécurité vSphere, utilisez le contenu suivant dans ce manuel.

Tableau 1. Meilleures pratiques de sécurité
Composant de vSphere Ressource
hôte ESXi Sécurisation des hôtes ESXi
Système vCenter Server Sécurisation des systèmes vCenter Server
Machine virtuelle Recommandations en matière de sécurité des machines virtuelles
Mise en réseau vSphere Meilleures pratiques en matière de sécurité de la mise en réseau vSphere

Ressources de sécurité VMware disponibles sur le Web

Les ressources de sécurité VMware, notamment les alertes et les téléchargements de sécurité, sont disponibles en ligne.

Tableau 2. Ressources de sécurité VMware disponibles sur le Web
Rubrique Ressource
Informations sur la sécurité et les opérations d'ESXi et de vCenter Server, y compris la configuration sécurisée et la sécurité de l'hyperviseur. https://core.vmware.com/security
Stratégie de sécurité VMware, alertes de sécurité à jour, téléchargements de sécurité et discussions sur des thèmes liés à la sécurité. http://www.vmware.com/go/security
Politique de l'entreprise en matière de réponse sécuritaire http://www.vmware.com/support/policies/security_response.html

VMware s'engage à vous aider à maintenir un environnement sécurisé. Dans ce cadre, les problèmes de sécurité sont corrigés rapidement. La politique VMware en matière de réponse sécuritaire fait état de notre engagement lié à la résolution d'éventuelles vulnérabilités de nos produits.

Politique de support logiciel tiers http://www.vmware.com/support/policies/

VMware prend en charge un grand nombre de systèmes de stockage et d'agents logiciels (tels que les agents de sauvegarde ou les agents de gestion système). Vous trouverez la liste des agents, outils et autres logiciels prenant en charge ESXi en cherchant sur http://www.vmware.com/vmtn/resources/ les guides de compatibilité ESXi.

Il existe sur le marché un nombre de produits et de configurations tel quel VMware ne peut pas tous les tester. Si un produit ou une configuration spécifique ne figure pas dans l'un des guides de compatibilité, contactez le support technique, qui pourra vous aider à résoudre les problèmes rencontrés ; en revanche, il ne pourra pas vous garantir que ce produit ou cette configuration peut être utilisé. Vous devez toujours évaluer les risques de sécurité liés aux produits ou aux configurations non pris en charge.

Standards de sécurité et de conformité, ainsi que solutions partenaires et contenu détaillé sur la virtualisation et la conformité https://core.vmware.com/compliance
Informations sur les certifications et les validations de sécurité telles que CCEVS et FIPS pour les différentes versions des composants de vSphere. https://www.vmware.com/support/support-resources/certifications.html
Guides de configuration de la sécurité (nommés auparavant Guides de sécurisation renforcée) pour différentes versions de vSphere et d'autres produits VMware. https://core.vmware.com/security-configuration-guide
Livre blanc Sécurité de VMware vSphere Hypervisor http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf