I tag di sicurezza sono etichette di VMware Cloud Director che è possibile associare a una macchina virtuale o a un gruppo di macchine virtuali.
I tag di sicurezza sono progettati per essere utilizzati con i gruppi di sicurezza. Una volta creati, i tag di sicurezza possono essere associati a un gruppo di sicurezza utilizzabile nelle regole del firewall. È possibile creare, modificare o assegnare un tag di sicurezza definito dall'utente, nonché visualizzare le macchine virtuali o i gruppi di sicurezza a cui è applicato un determinato tag di sicurezza.
I tag di sicurezza vengono generalmente utilizzati per raggruppare dinamicamente oggetti per semplificare le regole del firewall. Ad esempio, è possibile creare tag di sicurezza diversi in base al tipo di attività che verrà eseguita in una determinata macchina virtuale. È possibile creare un tag di sicurezza per i server di database e un altro per i server di posta elettronica. È quindi necessario applicare il tag appropriato alle macchine virtuali che ospitano i server di database o i server di posta elettronica. In seguito, è possibile assegnare il tag a un gruppo di sicurezza e scrivere una regola del firewall in base a tale gruppo, applicando impostazioni di sicurezza diverse a seconda che sulla macchina virtuale sia in esecuzione un server di database o un server di posta elettronica. Successivamente, se si modifica la funzionalità della macchina virtuale, è possibile rimuovere la macchina virtuale dal tag di sicurezza, anziché modificare la regola del firewall.