Sécurité vSphere fournit des informations sur la sécurisation de votre environnement vSphere® pour VMware® vCenter® Server et VMware ESXi.
VMware prend l'intégration au sérieux. Pour promouvoir ce principe au sein de notre communauté de clients, de partenaires et interne, nous créons du contenu à l'aide d'une langue inclusive.
Pour vous aider à protéger votre environnement vSphere, cette documentation décrit les fonctionnalités de sécurité disponibles et les mesures à prendre pour protéger votre environnement des attaques.
| Rubriques | Points forts du contenu |
|---|---|
| Gestion des autorisations et des utilisateurs |
|
| Fonctionnalités relatives à la sécurité de l'hôte |
|
| Chiffrement des machines virtuelles |
|
| Sécurité du système d'exploitation invité |
|
| Gestion de la configuration du protocole TLS | Modification de la configuration du protocole TLS à l'aide d'un utilitaire de ligne de commande. |
| Meilleures pratiques en matière de sécurité et de sécurisation renforcée | Meilleures pratiques et avis des experts en sécurité VMware.
|
| Privilèges vSphere | Liste complète de tous les privilèges vSphere pris en charge dans cette version. |
Documentation connexe
Un document complément, Authentification vSphere, explique comment utiliser les services d'authentification, par exemple pour gérer l'authentification avec vCenter Single Sign-On et pour gérer les certificats dans l'environnement vSphere.
Outre ces documents, VMware publie le Guide de configuration de sécurité de vSphere (nommé auparavant Guide de sécurisation renforcée) pour chaque version de vSphere, disponible à l'adresse https://core.vmware.com/security. Le Guide de configuration de sécurité de vSphere contient des instructions sur les paramètres de sécurité qui peuvent ou doivent être définis par le client, et sur les paramètres de sécurité fournis par VMware qui doit être vérifiés par le client afin de s'assurer qu'ils sont toujours définis sur les valeurs par défaut.
Qu'est-il arrivé à Platform Services Controller ?
À partir de vSphere 7.0, le déploiement d'une nouvelle instance de vCenter Server ou la mise à niveau vers vCenter Server 7.0 nécessite l'utilisation de vCenter Server Appliance, une machine virtuelle préconfigurée optimisée pour l'exécution de vCenter Server. La nouvelle instance de vCenter Server contient tous les services Platform Services Controller, en préservant les fonctionnalités et les workflows, notamment l'authentification, la gestion des certificats, les balises et la gestion des licences. Il n'est plus nécessaire ni possible de déployer et d'utiliser une instance externe de Platform Services Controller. Tous les services Platform Services Controller sont consolidés dans vCenter Server, et le déploiement et l'administration sont simplifiés.
Comme ces services font désormais partie de vCenter Server, ils ne sont plus décrits comme partie intégrante de Platform Services Controller. Dans vSphere 7.0, la publication Authentification vSphere remplace la publication Administration de Platform Services Controller . La nouvelle publication contient des informations complètes sur l'authentification et la gestion des certificats. Pour plus d'informations sur la mise à niveau ou la migration de déploiements de vSphere 6.5 et 6.7 à l'aide d'une instance externe de Platform Services Controller existante vers vSphere 7.0 avec vCenter Server Appliance, consultez la documentation Mise à niveau vSphere.
Public cible
Ces informations sont destinées aux administrateurs système expérimentés qui maîtrisent les technologies de machine virtuelle et les opérations de centre de données.
Certifications
VMware publie une liste publique des produits VMware ayant passé les certifications Critères communs. Pour vérifier si la version particulière d'un produit VMware est certifiée, reportez-vous à la page Web Évaluation et validation des critères communs (https://www.vmware.com/security/certifications/common-criteria.html).
