VMware 보안 강화 가이드는 안전한 방식으로 VMware 제품을 배포 및 운영하는 데 필요한 지침을 제공합니다. vSphere의 경우 이러한 가이드를 "vSphere 보안 구성 가이드" (이전 명칭: "강화 가이드" )라고 합니다. vSphere 8.0 업데이트 3부터 보안 제어로 알려진 "vSphere 보안 구성 가이드" 의 정보가 이제 이 가이드에 포함되어 있습니다.

보안 제어는 vSphere를 위한 보안 모범 사례를 제공합니다. 보안 제어는 규정 지침이나 프레임워크에 직접 매핑되지 않습니다. 따라서 규정 준수를 위한 수단으로 사용하지 마십시오. 또한 보안 제어를 보안 검사 목록으로 사용하기 위한 것이 아닙니다.

보안에는 항상 장점과 단점이 공존합니다. 보안 제어를 구현하면 사용 편의성, 성능 또는 기타 운영 작업에 부정적인 영향을 줄 수 있습니다. 보안 결정을 변경할 때에는 해당 조언을 VMware에서 제공했는지 여부와 관계없이 워크로드, 사용 패턴, 조직 구조 등을 신중하게 고려해야 합니다.

조직에 규정 준수 요구가 있는 경우에는 https://core.vmware.com/compliance의 내용을 참조하십시오. 이 사이트는 vSphere 관리자 및 규정 감사자가 NIST 800-53v4, NIST 800-171, PCI DSS, HIPAA, CJIS, ISO 27001 등의 규정 프레임워크에 대한 가상 인프라를 보호하고 증명하는 데 도움이 되는 규정 준수 키트 및 제품 감사 가이드를 제공합니다.

이러한 vSphere 보안 제어는 '규정 준수' 도구로 사용하기 위한 것이 아닙니다. 이러한 보안 제어를 사용하면 규정 준수를 위한 초기 단계를 수행할 수 있지만, 그 자체만으로는 배포가 규정을 준수하는지 확인할 수 없습니다. 규정 준수에 대한 자세한 내용은 vSphere 환경의 보안 및 규정 준수의 내용을 참조하십시오.

보안 제어를 환경에 맹목적으로 적용하지 마십시오. 더 정확히 말하면, 시간을 두고 각 설정을 평가하여 적용할지 여부에 대한 현명한 결정을 내리십시오. 최소한 평가 섹션에 있는 지침을 사용하여 배포에 대한 보안을 확인할 수 있습니다.

이러한 보안 제어는 배포에서 규정 준수 구현을 시작하는 데 도움이 됩니다. DISA(Defense Information Systems Agency) 및 기타 규정 준수 지침과 함께 가이드를 사용하면 vSphere 보안 제어를 각 지침에 따른 규정 준수 플레이버에 매핑할 수 있습니다.