VMware Cloud Foundation のセキュリティとコンプライアンスは、VMware Cloud Foundation 環境を評価する監査者にガイダンスを提供します。VMware Cloud Foundation で使用可能な SDDC ベンチマークと規制フレームワークを活用し、必要なベンチマークまたは選択した規制フレームワークに基づいて個々の SDDC コンポーネントを評価できます。

VCF 監査ガイド

VMware Cloud Foundation コンプライアンス キットは、VMware Cloud Foundation に基づいて構築され、セキュリティの基盤を活用するソリューションです。このキットは、最も頻繁に要求されるコンプライアンス標準、規制、フレームワークの上位 10 件に対応しています。

コンプライアンス キットは、設計目標を達成する VMware Cloud Foundation の機能に影響を与えることなく、セキュリティ構成を調整できるように設計および検証されています。このキットは、組織がコンプライアンスのコンテキストで情報システムを保護する場合に役立ちます。

『VCF 監査ガイド』は、VMware Cloud Foundation のコンプライアンス キットに含まれており、デフォルト構成とデフォルト以外の構成の両方を評価する際に使用できます。詳細については、VMware Cloud Foundation 製品ドキュメントの「VMware Cloud Foundation のコンプライアンス キット」のトピックを参照してください。

VCF 環境のコンプライアンスを評価するために必要なすべてのコンプライアンス条件を含む、『VCF 監査ガイド』に基づく .xlsx ファイルは、ナレッジベースの記事 KB94849 で入手できます。

サポートされている VMware Cloud Foundation コンプライアンス キットのバージョンは次のとおりです。
  • VCF 4.2 監査ガイド
  • VCF 4.3 監査ガイド
  • VCF 4.4 監査ガイド
VMware Aria Operations は、VCF ベンチマークで次の製品をサポートします。
  • ESXi、
  • SDDC Manager、
  • vCenter Server、
  • vSAN
  • NSX
これらの製品内で、 VMware Aria Operations は次のリソースのコンプライアンスを評価できます。
  • VMware 分散仮想スイッチ
  • VMware Adapter インスタンス
  • 仮想マシン
  • ホスト システム
  • 論理ルーター
  • NSX
  • NSX Manager サービス
  • 論理スイッチ
  • 管理クラスタ
  • VCF アダプタ インスタンス
  • vSAN
  • DC
  • クラスタ
注: VMware Cloud Foundation バージョン 4.4 以降のオブジェクトの評価は、『VCF 4.4 監査ガイド』に基づいて行われます。
注: VCF ベンチマークを構成する前に、 VMware Cloud Foundation データ ソースを構成する必要があります。詳細については、『 VMware Aria Operations の構成』ガイドのトピック「 VMware Cloud Foundation」を参照してください。