vSphere セキュリティ では、VMware® vCenter® Server および VMware ESXi を運用する vSphere® 環境の保護について説明します。

本書では、vSphere 環境の保護に役立つセキュリティ機能と、攻撃から環境を守る方法について解説します。

表 1. vSphere セキュリティ の概要

トピック

コンテンツの概要

権限とユーザーの管理

  • アクセス許可モデル(ロール、グループ、オブジェクト)

  • カスタム ロールの作成

  • 権限の設定

  • グローバル権限の管理

ホストのセキュリティ機能

  • ロックダウン モードおよびその他のセキュリティ プロファイル機能

  • ホストのスマート カード認証

  • vSphere Authentication Proxy

仮想マシンの暗号化

  • 仮想マシンの暗号化機能

  • KMS の設定

  • 仮想マシンの暗号化と復号化

  • トラブルシューティングとベスト プラクティス

TLS プロトコル構成の管理

コマンドライン ユーティリティを使用した TLS プロトコル構成の変更

セキュリティのベスト プラクティスおよび強化

VMware のセキュリティ エキスパートが提案するベスト プラクティスと推奨事項

  • vCenter Server のセキュリティ

  • ホストのセキュリティ

  • 仮想マシンのセキュリティ

  • ネットワークのセキュリティ

vSphere の権限

今回のリリースでサポートされる vSphere のすべての権限

関連ドキュメント

付属ドキュメントの『Platform Services Controller の管理』では、vCenter Single Sign-On での認証を管理する場合や、vSphere 環境で証明書を管理する場合などに Platform Services Controller サービスを使用する方法について説明します。

これらのドキュメントに加えて、VMware は vSphere の各リリースに対応するセキュリティ強化ガイド (http://www.vmware.com/security/hardening-guides.html) (英語) を公開しています。セキュリティ強化ガイドは、潜在的なセキュリティ問題が記載されたスプレッドシートです。ここには、それぞれの問題が 3 種類のリスク プロファイルのどれに該当するかが明記されています。この『vSphere セキュリティ』では、リスク プロファイル 1 (最高機密を扱う行政機関などの最高レベルのセキュリティ環境)の情報は記載されていません。

対象読者

記載されている情報は、Windows または Linux のシステム管理者としての経験があり、仮想マシン テクノロジーおよびデータセンターの運用に詳しい方を対象としています。

vSphere Web Client および vSphere Client(HTML 5 クライアント)

このガイドのタスクの手順は、vSphere Web Clientに基づいています。このガイドのタスクのほとんどは、新しい vSphere Client を使用して実行することもできます。新しい vSphere Client のユーザー インターフェイスの用語、トポロジ、およびワークフローは、vSphere Web Client ユーザー インターフェイスの同じ要素や項目とほとんど一致しています。特に記載がない限り、vSphere Web Client の手順を新しい vSphere Client に適用できます。

注:

vSphere 6.5 リリースの vSphere Client には、vSphere Web Client のすべての機能が実装されているわけではありません。サポート対象外の機能の最新情報については、「vSphere Client の機能の更新」(http://www.vmware.com/info?id=1413) を参照してください。