Si vous suivez les meilleures pratiques, vos hôtes ESXi et systèmes vCenter Server peuvent être au moins aussi sûrs qu'un environnement non virtualisé.
Ce manuel répertorie les meilleures pratiques pour les différents composants de votre infrastructure vSphere. Ce manuel ne représente que l'une des sources que vous devez utiliser pour assurer la sécurité de l'environnement.
Ressources de sécurité vSphere
Pour en savoir plus sur les aspects spécifiques de la sécurité vSphere, utilisez le contenu suivant dans ce manuel.
| Composant de vSphere | Ressource |
|---|---|
| hôte ESXi | Sécurisation des hôtes ESXi |
| Système vCenter Server | Sécurisation des systèmes vCenter Server |
| Machine virtuelle | Recommandations en matière de sécurité des machines virtuelles |
| Mise en réseau vSphere | Meilleures pratiques en matière de sécurité de la mise en réseau vSphere |
Ressources de sécurité VMware disponibles sur le Web
Les ressources de sécurité VMware, notamment les alertes et les téléchargements de sécurité, sont disponibles en ligne.
| Rubrique | Ressource |
|---|---|
| Informations sur la sécurité et les opérations d'ESXi et de vCenter Server, y compris la configuration sécurisée et la sécurité de l'hyperviseur. | https://core.vmware.com/security |
| Stratégie de sécurité VMware, alertes de sécurité à jour, téléchargements de sécurité et discussions sur des thèmes liés à la sécurité. | http://www.vmware.com/go/security |
| Politique de l'entreprise en matière de réponse sécuritaire | http://www.vmware.com/support/policies/security_response.html VMware s'engage à vous aider à maintenir un environnement sécurisé. Dans ce cadre, les problèmes de sécurité sont corrigés rapidement. La politique VMware en matière de réponse sécuritaire fait état de notre engagement lié à la résolution d'éventuelles vulnérabilités de nos produits. |
| Politique de support logiciel tiers | http://www.vmware.com/support/policies/ VMware prend en charge un grand nombre de systèmes de stockage et d'agents logiciels (tels que les agents de sauvegarde ou les agents de gestion système). Vous trouverez la liste des agents, outils et autres logiciels prenant en charge ESXi en cherchant sur http://www.vmware.com/vmtn/resources/ les guides de compatibilité ESXi. Il existe sur le marché un nombre de produits et de configurations tel quel VMware ne peut pas tous les tester. Si un produit ou une configuration spécifique ne figure pas dans l'un des guides de compatibilité, contactez le support technique, qui pourra vous aider à résoudre les problèmes rencontrés ; en revanche, il ne pourra pas vous garantir que ce produit ou cette configuration peut être utilisé. Vous devez toujours évaluer les risques de sécurité liés aux produits ou aux configurations non pris en charge. |
| Standards de sécurité et de conformité, ainsi que solutions partenaires et contenu détaillé sur la virtualisation et la conformité | https://core.vmware.com/compliance |
| Informations sur les certifications et les validations de sécurité telles que CCEVS et FIPS pour les différentes versions des composants de vSphere. | https://www.vmware.com/support/support-resources/certifications.html |
| Guides de configuration de la sécurité (nommés auparavant Guides de sécurisation renforcée) pour différentes versions de vSphere et d'autres produits VMware. | https://core.vmware.com/security-configuration-guide |
| Livre blanc Sécurité de VMware vSphere Hypervisor | http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf |
