Sicurezza di vSphere fornisce informazioni sulla protezione dell'ambiente vSphere® per VMware® vCenter® Server e ESXi di VMware.

VMware promuove l'inclusione. Per garantire l'applicazione di questo principio presso clienti e partner, nonché nella community interna, i contenuti vengono creati utilizzando un linguaggio inclusivo.

Per proteggere l'ambiente vSphere, la presente documentazione descrive le funzionalità di sicurezza disponibili e le misure che è possibile adottare per proteggere l'ambiente dagli attacchi esterni.

Tabella 1. Punti salienti di Sicurezza di vSphere
Argomenti Punti salienti dei contenuti
Autorizzazioni e gestione degli utenti
  • Modello di autorizzazioni (ruoli, gruppi, oggetti).
  • Creazione di ruoli personalizzati.
  • Impostazione delle autorizzazioni.
  • Gestione delle autorizzazioni globali.
Funzionalità di sicurezza host
  • Modalità di blocco e altre funzionalità del profilo di sicurezza.
  • Autenticazione smart card dell'host.
  • vSphere Authentication Proxy.
  • Avvio protetto UEFI.
  • Trusted Platform Module (TPM).
  • VMware® vSphere Trust Authority™.
  • Protezione della configurazione e della sicurezza di ESXi
Crittografia della macchina virtuale
  • VMware vSphere® Native Key Provider™.
  • Come funziona la crittografia della macchina virtuale?
  • Configurazione KMS.
  • Crittografia e decrittografia delle macchine virtuali.
  • Risoluzione dei problemi e procedure consigliate.
Sicurezza del sistema operativo guest
  • Trusted Platform Module virtuale (vTPM).
  • Sicurezza basata sulla virtualizzazione (VBS).
Gestione della configurazione del protocollo TLS Modifica della configurazione del protocollo TLS mediante un'utilità della riga di comando.
Procedure consigliate per il rafforzamento della sicurezza Consigli e procedure consigliate da parte degli esperti di sicurezza VMware.
  • Sicurezza di vCenter Server
  • Sicurezza host
  • Sicurezza delle macchine virtuali
  • Sicurezza della rete
Privilegi vSphere Elenco completo di tutti i privilegi di vSphere supportati in questa versione.

Documentazione correlata

Un documento complementare, Autenticazione di vSphere, spiega come utilizzare i servizi di autenticazione, ad esempio per gestire l'autenticazione con vCenter Single Sign-On e per gestire i certificati nell'ambiente vSphere.

Oltre a questi documenti, VMware pubblica la Guida alla configurazione della sicurezza di vSphere (in precedenza nota come Guida al rafforzamento della sicurezza) per ogni versione di vSphere, accessibile all'indirizzo https://core.vmware.com/security. La Guida alla configurazione della sicurezza di vSphere contiene linee guida sulle impostazioni di sicurezza che possono o devono essere impostate dal cliente, nonché le impostazioni di sicurezza fornite da VMware che devono essere controllate dal cliente per assicurarsi che siano ancora impostate come predefinite.

Che cosa è successo a Platform Services Controller

A partire da vSphere 7.0, la distribuzione di un nuovo vCenter Server o l'aggiornamento a vCenter Server 7.0 richiede l'uso dell'appliance di vCenter Server, una macchina virtuale preconfigurata ottimizzata per l'esecuzione di vCenter Server. Il nuovo vCenter Server contiene tutti i servizi di Platform Services Controller, conservando la funzionalità e i workflow, inclusi autenticazione, gestione dei certificati, tag e licenze. Non è più necessario né possibile distribuire e utilizzare un Platform Services Controller esterno. Tutti i servizi di Platform Services Controller vengono consolidati in vCenter Server e la distribuzione e l'amministrazione sono semplificate.

Poiché tali servizi fanno ora parte di vCenter Server, non sono più descritti come parte di Platform Services Controller. In vSphere 7.0, la pubblicazione di Autenticazione di vSphere sostituisce la pubblicazione di Amministrazione di Platform Services Controller. La nuova pubblicazione contiene informazioni complete relative all'autenticazione e alla gestione dei certificati. Per informazioni sull'aggiornamento o la migrazione da distribuzioni di vSphere 6.5 e 6.7 utilizzando un Platform Services Controller esterno esistente a vSphere 7.0 utilizzando l'appliance di vCenter Server, vedere la documentazione di Aggiornamento di vSphere.

Destinatari

Queste informazioni sono rivolte ad amministratori di sistema esperti che hanno familiarità con la tecnologia delle macchine virtuali e le operazioni associate ai data center.

Certificazioni

VMware pubblica un elenco pubblico di prodotti VMware che hanno completato le certificazioni dei criteri comuni. Per verificare se una determinata versione di prodotto di VMware è stata certificata, consultare la pagina Web di valutazione e convalida dei criteri comuni all'indirizzo https://www.vmware.com/security/certifications/common-criteria.html.