Sicurezza di vSphere fornisce informazioni sulla protezione dell'ambiente vSphere® per VMware® vCenter® Server e ESXi di VMware.
VMware promuove l'inclusione. Per garantire l'applicazione di questo principio presso clienti e partner, nonché nella community interna, i contenuti vengono creati utilizzando un linguaggio inclusivo.
Per proteggere l'ambiente vSphere, la presente documentazione descrive le funzionalità di sicurezza disponibili e le misure che è possibile adottare per proteggere l'ambiente dagli attacchi esterni.
| Argomenti | Punti salienti dei contenuti |
|---|---|
| Autorizzazioni e gestione degli utenti |
|
| Funzionalità di sicurezza host |
|
| Crittografia della macchina virtuale |
|
| Sicurezza del sistema operativo guest |
|
| Gestione della configurazione del protocollo TLS | Modifica della configurazione del protocollo TLS mediante un'utilità della riga di comando. |
| Procedure consigliate per il rafforzamento della sicurezza | Consigli e procedure consigliate da parte degli esperti di sicurezza VMware.
|
| Privilegi vSphere | Elenco completo di tutti i privilegi di vSphere supportati in questa versione. |
Documentazione correlata
Un documento complementare, Autenticazione di vSphere, spiega come utilizzare i servizi di autenticazione, ad esempio per gestire l'autenticazione con vCenter Single Sign-On e per gestire i certificati nell'ambiente vSphere.
Oltre a questi documenti, VMware pubblica la Guida alla configurazione della sicurezza di vSphere (in precedenza nota come Guida al rafforzamento della sicurezza) per ogni versione di vSphere, accessibile all'indirizzo https://core.vmware.com/security. La Guida alla configurazione della sicurezza di vSphere contiene linee guida sulle impostazioni di sicurezza che possono o devono essere impostate dal cliente, nonché le impostazioni di sicurezza fornite da VMware che devono essere controllate dal cliente per assicurarsi che siano ancora impostate come predefinite.
Che cosa è successo a Platform Services Controller
A partire da vSphere 7.0, la distribuzione di un nuovo vCenter Server o l'aggiornamento a vCenter Server 7.0 richiede l'uso dell'appliance di vCenter Server, una macchina virtuale preconfigurata ottimizzata per l'esecuzione di vCenter Server. Il nuovo vCenter Server contiene tutti i servizi di Platform Services Controller, conservando la funzionalità e i workflow, inclusi autenticazione, gestione dei certificati, tag e licenze. Non è più necessario né possibile distribuire e utilizzare un Platform Services Controller esterno. Tutti i servizi di Platform Services Controller vengono consolidati in vCenter Server e la distribuzione e l'amministrazione sono semplificate.
Poiché tali servizi fanno ora parte di vCenter Server, non sono più descritti come parte di Platform Services Controller. In vSphere 7.0, la pubblicazione di Autenticazione di vSphere sostituisce la pubblicazione di Amministrazione di Platform Services Controller. La nuova pubblicazione contiene informazioni complete relative all'autenticazione e alla gestione dei certificati. Per informazioni sull'aggiornamento o la migrazione da distribuzioni di vSphere 6.5 e 6.7 utilizzando un Platform Services Controller esterno esistente a vSphere 7.0 utilizzando l'appliance di vCenter Server, vedere la documentazione di Aggiornamento di vSphere.
Destinatari
Queste informazioni sono rivolte ad amministratori di sistema esperti che hanno familiarità con la tecnologia delle macchine virtuali e le operazioni associate ai data center.
Certificazioni
VMware pubblica un elenco pubblico di prodotti VMware che hanno completato le certificazioni dei criteri comuni. Per verificare se una determinata versione di prodotto di VMware è stata certificata, consultare la pagina Web di valutazione e convalida dei criteri comuni all'indirizzo https://www.vmware.com/security/certifications/common-criteria.html.
