La conformité est utilisée pour surveiller les instances de vCenter Server, les hôtes, les machines virtuelles, les groupes de ports distribués et les Distributed Switches de votre environnement, afin de s'assurer que les paramètres de vos objets répondent aux normes définies.

vRealize Operations Manager inclut des alertes pour le Guide de sécurisation renforcée VMware vSphere versions 6.5, 6.0 et 5.5. Les guides de sécurisation renforcée des normes réglementaires sont livrés sous forme de module de gestion (fichiers PAK) que vous téléchargez et installez tout en leur appliquant une licence.

Vous pouvez installer des modules de gestion pour les normes réglementaires suivantes :
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Normes de conformité PCI DSS (Payment Card Industry Data Security Standard)
  • Normes de sécurité CIS
  • Normes de sécurité DISA (Defense Information Systems agence)
  • Normes de sécurité FISMA (Federal Information Security Management Act)
  • Normes de sécurité de l'Organisation internationale de normalisation

Vous pouvez également définir vos propres cartes de score de conformité. Utilisez les alertes de conformité ou définissez vos propres alertes à surveiller. Vous pouvez définir jusqu'à cinq cartes de score.

vRealize Operations Manager génère des alertes de conformité lorsque des symptômes se déclenchent sur vos instances de vCenter Server, vos hôtes, vos machines virtuelles, vos groupes de ports distribués et vos Distributed Switches. Une fois que vRealize Operations Manager a collecté les données de conformité auprès de vos objets, vous corrigez toutes les violations de règle qui se sont produites, puis vous générez un rapport des résultats de la conformité.

Pour assurer la conformité avec le Guide de configuration de la sécurité de vSphere sur les machines virtuelles, vRealize Operations Manager inclut plusieurs profils de risque de conformité. Vous appliquez les profils de risque à des groupes de machines virtuelles selon le niveau de sécurité que vous devez garantir dans votre environnement : élevé, moyen ou faible.

  • Le profil de risque 1 comprend toutes les règles de conformité disponibles sous forme de symptômes et applique le niveau de sécurité le plus élevé sur vos machines virtuelles. Ce profil est activé par défaut.
  • Le profil de risque 2 applique un niveau de sécurité moyen à votre environnement et comprend moins de symptômes que le profil de risque 1. Ce profil est désactivé par défaut.
  • Le profil de risque 3 applique un niveau de sécurité faible et comprend moins de symptômes que le profil de risque 2. Ce profil est désactivé par défaut.

Toutes les normes de conformité incluses dans vRealize Operations Manager, notamment celles que vous définissez vous-même, reposent sur des définitions d'alertes. La définition d'alertes de tout type, sauf du sous-type Conformité, est comptabilisée. Les cartes de score personnalisées peuvent surveiller les alertes définies par l'utilisateur. Vous pouvez afficher les cartes de score de chaque guide de sécurisation renforcée sur la page Accueil > Dépannage > Conformité vSphere et dans l'onglet Environnement > Objet > Conformité. Une carte de score est un terme de visualisation de la conformité.

Dans la page récapitulative Accueil > Dépannage > Conformité, vRealize Operations Manager affiche les cartes de score pour le Guide de configuration de la sécurité vSphere, le Guide de sécurisation renforcée HIPAA, le Guide de sécurisation renforcée PCI DSS, les Normes de sécurité CIS, Normes de sécurité DISA, Normes de sécurité FISMA et Normes de sécurité ISO en fonction des ressources. Les cartes de score indiquent le nombre de ressources conformes, le nombre de ressources non conformes et le nombre total de ressource affectées par chaque guide de sécurisation renforcée. En outre, vous pouvez voir la répartition du nombre total d'objets conformes et non conformes.

Dans l'onglet Environnement > Objet > Conformité, vRealize Operations Manager affiche les cartes de score pour le Guide de configuration de la sécurité vSphere, le Guide de sécurisation renforcée HIPAA, le Guide de sécurisation renforcée PCI DSS, les Normes de sécurité CIS, Normes de sécurité DISA, Normes de sécurité FISMA et Normes de sécurité ISO en fonction du nombre de symptômes. Les cartes de score affichent le nombre total de règles et le nombre de règles non conformes en fonction des symptômes pour chaque guide de sécurisation renforcée.

Les guides de sécurisation renforcée de vSphere sont disponibles à l'adresse http://www.vmware.com/security/hardening-guides.html.