DISA(Defense Information Systems Agency)는 STIG(Security Technical Implementation Guide)를 개발하고 게시합니다. DISA STIG는 시스템 강화 및 위협 감소를 위한 기술 지도를 제공합니다.
DISA(Defense Information Systems Agency)는 DODIN, 즉 DOD Information Network의 보안 태세 유지를 담당하는 미국 국방부(DOD) 지원 기관입니다. DISA가 이러한 업무를 수행하는 방법 중 하나는 STIG, 즉 Security Technical Implementation Guide를 개발 및 전파하고 STIG 구현을 의무화하는 것입니다. 간단히 말해 STIG는 시스템 강화를 위한 표준 기반의 이동 가능한 가이드입니다. STIG는 미국 DoD IT 시스템의 필수 요소이며, 따라서 비DoD 기업이 자체 보안 태세 평가에 사용할 수 있는 검증되고 안전한 기준을 제공합니다.
VMware와 같은 벤더는 DISA 프로토콜 및 피드백에 따라 DISA에 제안된 보안 강화 지침을 평가용으로 제출합니다. 이 프로세스가 완료되면 공식 STIG가 DISA 조직의 웹 사이트(https://public.cyber.mil/stigs/)에 게시됩니다. VMware는 vSphere 대한 보안 기준선 및 강화 지침을 "vSphere 보안 구성 가이드" 의 일부로 제공합니다. https://core.vmware.com/security의 내용을 참조하십시오.