vSphere のセキュリティでは、VMware® vCenter® Server および VMware ESXi を運用する vSphere® 環境のセキュリティについて説明します。
また、vSphere 環境の保護に役立つセキュリティ機能と、攻撃から環境を守る方法について解説します。
| トピック | コンテンツの概要 |
|---|---|
| 権限とユーザーの管理 |
|
| ホストのセキュリティ機能 |
|
| 仮想マシンの暗号化 |
|
| ゲスト OS のセキュリティ |
|
| TLS プロトコル構成の管理 | コマンドライン ユーティリティを使用した TLS プロトコル構成の変更 |
| セキュリティのベスト プラクティスおよび強化 | VMware のセキュリティ エキスパートが提案するベスト プラクティスと推奨事項
|
| vSphere の権限 | 今回のリリースでサポートされる vSphere のすべての権限 |
関連ドキュメント
付属ドキュメントの『Platform Services Controller の管理』では、vCenter Single Sign-On を使用した認証や、vSphere 環境で証明書を管理する場合などに Platform Services Controller サービスを使用する方法について説明します。
これらのドキュメントに加え、VMware では vSphere のリリースごとに 「vSphere Security Configuration Guide」 (旧称 「セキュリティ強化ガイド」)を公開しており、http://www.vmware.com/security/hardening-guides.html で参照できます。「vSphere Security Configuration Guide」 には、ユーザーが設定可能な、またはユーザーによる設定が必要なセキュリティ設定に関するガイドラインや、VMware 提供のセキュリティ設定をデフォルトで維持するかどうかをユーザーが確認するためのガイドラインが含まれます。
対象読者
記載されている情報は、Windows または Linux のシステム管理者としての経験があり、仮想マシン テクノロジーおよびデータセンターの運用に詳しい方を対象としています。
vSphere Client および vSphere Web Client
本書の説明は、vSphere Client(HTML5 ベースの GUI)に対応しています。ここに記載のガイダンスは、vSphere Web Client(Flex ベースの GUI)を使用したタスクで使用できます。
vSphere Client と vSphere Web Client でワークフローが大きく異なるタスクでは、各クライアント インターフェイスに応じたステップが提供され、手順が重複しています。vSphere Web Client に関連する手順は、タイトルに vSphere Web Client が含まれています。
認証
VMware は、Common Criteria 認証が完了した VMware 製品のリストを公開しています。特定の VMware 製品バージョンが認証されているかどうかを確認するには、「Common Criteria Evaluation and Validation」Web ページ (https://www.vmware.com/security/certifications/common-criteria.html) を参照してください。
連邦情報処理標準 140-2 のサポート
バージョン 6.7 以降の vCenter Server は、連邦情報処理標準 (FIPS) 140-2 をサポートします。
FIPS 140-2 は、暗号化モジュールのセキュリティ要件を指定する、米国およびカナダの政府規格です。デフォルトでは、vCenter Server 6.7 以降および ESXi 6.7 以降のインストールまたはアップグレード後、FIPS 140-2 は常に有効です。
VMware 製品における FIPS 140-2 のサポートの詳細については、https://www.vmware.com/security/certifications/fips.html を参照してください。
