基於 VMware Cloud Foundation 合規性套件的 VMware Cloud Foundation 基準

VMware Cloud Foundation 的「安全性和合規性」為需要評估 VMware Cloud Foundation 環境的稽核員提供了指引。您可以利用 VMware Cloud Foundation 下提供的 SDDC 基準和法規架構，以便能夠根據所需的基準或所選擇的法規架構評估個別 SDDC 元件。

VCF 稽核指南

適用於 VMware Cloud Foundation 的合規性套件是一種基於 VMware Cloud Foundation 並利用安全基礎知識的解決方案。該套件包含了最常請求的十個合規性標準、法規和架構。

合規性套件經過專門的設計和驗證，可在不影響 VMware Cloud Foundation 實現其設計目標的能力的情況下量身定制安全性組態。該套件可協助組織在合規環境中保護資訊系統的安全。

《VCF 稽核指南》是適用於 VMware Cloud Foundation 的合規性套件的一部分，可用於評估預設和非預設組態。如需詳細資訊，請參閱 VMware Cloud Foundation 產品說明文件中的〈適用於 VMware Cloud Foundation 的合規性套件〉。

知識庫文章 KB94849 中提供了基於《VCF 稽核指南》的 .xlsx 檔案，該檔案中包含評估 VCF 環境合規性所需的所有合規性條件。

支援的 VMware Cloud Foundation 合規性套件的版本包括：

VCF 4.2 稽核指南
VCF 4.3 稽核指南
VCF 4.4 稽核指南
VCF 4.5 稽核指南

VMware Aria Operations 支援評估以下產品是否符合 VMware Cloud Foundation 基準：

ESXi
SDDC Manager
vCenter Server
vSAN
NSX

在這些產品中， VMware Aria Operations 可以衡量以下資源的合規性：

VMware 分散式虛擬交換器
VMware Adapter 執行個體
虛擬機器
主機系統
邏輯路由器
NSX
NSX Manager 服務
邏輯交換器
管理叢集
VCF 介面卡執行個體
vSAN
DC
叢集

備註：從版本 VMware Cloud Foundation 4.5 及更高版本開始，將根據《VCF 4.5 稽核指南》評估物件。

備註：必須先設定 VMware Cloud Foundation 資料來源，然後才能設定 VCF 基準。如需相關資訊，請參閱《設定 VMware Aria Operations》指南中的主題 VMware Cloud Foundation。

VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation

雲端安全性聯盟 (CSA) 框架在雲端運算領域佔有重要地位，並提供全面的指引和最佳做法來確保以雲端為基礎的系統和服務的安全性。

VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation 以管理套件的形式提供。啟用 VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation 之前，必須先安裝並啟用整合。如需詳細資料，請參閱 VMware Aria Operations for Integrations 說明文件。