VMware SDDC (軟體定義資料中心) 安全性基準是為保護 VMware 軟體定義資料中心基礎結構提供建議和最佳做法的準則或標準。這些基準有助於組織評估和增強其虛擬化資料中心環境的安全性。
vSphere 安全性組態指南
如需允許進行自動符合性評估的條件以及可用於根據《VMware vSphere 7 安全性組態指南》執行手動檢查的控制清單的詳細資料,請參閱知識庫文章 88721。
《vSphere 安全性組態指南》是 VMware 提供的一個全面文件,其中概述了保護 VMware vSphere (一個用於建立和管理虛擬化資料中心的虛擬化平台) 的最佳做法和建議。
該指南涵蓋了 vSphere 安全性的各個方面,並提供了設定準則,可協助管理員保護其 vSphere 基礎結構免受潛在威脅和漏洞的影響。它可解決 vSphere 環境的不同元件 (包括 ESXi 主機、vCenter Server、虛擬機器、網路和儲存區) 的安全性問題。
- ESXi 主機強化:提供有關保護 ESXi 主機安全的建議,包括設定驗證和授權設定、停用不必要的服務、啟用安全性功能 (如安全開機和信賴平台模組 (TPM)) 以及實作網路安全措施。
- vCenter Server 強化:該指南提供保護 vCenter Server (vSphere 的一個集中式管理平台) 的最佳做法。包括確保 vCenter Server 安裝安全、確保存取和驗證安全、設定角色和權限以及啟用稽核和記錄。
- 虛擬機器安全性:提供有關保護虛擬機器 (VM) 安全的建議,例如實作安全虛擬機器設定、使用虛擬機器加密、啟用客體作業系統安全性功能,以及保護虛擬機器免受未經授權的存取。
- 網路安全性:該指南提供保護 vSphere 網路基礎結構的準則,包括設定虛擬交換器、VLAN 和防火牆、實作網路分割以及保護 vSphere 元件之間的網路通訊。
- 儲存區安全性:涵蓋保護 vSphere 儲存區環境的最佳做法,包括保護對儲存裝置的存取、實作儲存加密以及保護虛擬機器資料。
- 監控和稽核:該指南強調監控和稽核 vSphere 元件的重要性,並提供有關啟用和設定記錄、使用安全性資訊和事件管理 (SIEM) 工具以及監控可疑活動的建議。
VMware 會定期更新《vSphere 安全性組態指南》,以納入最新的安全性建議和考量事項。對於希望保護其 vSphere 基礎結構並保護其虛擬化環境免受潛在安全風險侵犯的管理員而言,它是一項寶貴的資源。
vSAN 安全組態指南
《vSAN 安全性組態指南》是 VMware 提供的一個文件,提供用於保護 VMware vSAN (Virtual SAN) (整合到 vSphere 環境的軟體定義的儲存區解決方案) 的指導和最佳做法。
該指南側重於協助管理員保護 vSAN 基礎結構並保護儲存於其中的資料。它提供與 vSAN 相關的各種安全考量事項的建議,包括驗證、加密、網路安全性和存取控制。
- 驗證和授權:該指南提供有關為 vSAN 元件 (如 vCenter Server 和 ESXi 主機) 設定強式驗證機制的建議。它建議使用安全通訊協定,實作安全密碼原則,並盡可能實作多重要素驗證。此外,還涵蓋角色型存取控制 (RBAC) 和權限管理。
- 加密:vSAN 支援靜態加密,這可確保儲存在 vSAN 磁碟上的資料受到保護。該指南提供有關設定 vSAN 加密的指導,包括選取適當的加密演算法、管理金鑰管理伺服器 (KMS) 以及為靜態資料啟用加密。
- 網路安全性:提供有關保護 vSAN 環境中網路通訊的建議。這包括使用安全通訊協定、啟用網路加密 (VMkernel 加密) 以及設定防火牆規則以控制 vSAN 元件之間的網路流量。
- 稽核和記錄:該指南強調監控和稽核 vSAN 作業的重要性。它提供有關啟用和設定記錄、實作記錄管理解決方案以及監控 vSAN 事件是否出現潛在安全事件的建議。
- 安全組態設定:提供可增強安全性的 vSAN 特定組態設定清單。這包括有關啟用靜態資料加密、安全抹除等功能以及確保正確設定網路的建議。
- 合規性和強化:該指南介紹合規性考量事項,並提供有關 vSAN 如何與各種安全性架構 (例如網際網路安全中心 (CIS) 基準) 保持一致的資訊。此外,還提供有關強化 vSAN 元件 (包括 ESXi 主機和 vCenter Server) 的建議。
VMware 會定期更新《vSAN 安全性組態指南》,以納入最新的安全性最佳做法和建議。對於希望確保 vSAN 部署安全性並保護儲存區基礎結構和資料安全的管理員而言,它是一項寶貴的資源。
NSX 安全性組態指南
- NSX-T 3.2 安全組態指南
- NSX-T 3.1 安全組態指南
- NSX-T 3.0 安全組態指南
-
備註: NSX-T 已重新命名為 NSX。
《NSX 安全性組態指南》是 VMware 提供的一個全面文件,它提供保護 VMware NSX (軟體定義的網路連線的下一代網路和安全性平台) 的指導和最佳做法。
《NSX 安全性組態指南》側重於協助管理員保護 NSX 基礎結構安全和保護網路流量,從而確保資料的機密性、完整性和可用性。它提供與 NSX 相關的各種安全考量事項的建議,包括驗證、授權、網路安全性、加密和合規性。
- NSX 元件強化:該指南提供有關保護 NSX 元件 (例如 NSX Manager、NSX Controller 和 NSX Edge 節點) 的建議。它包括有關設定強式驗證、實作角色型存取控制 (RBAC) 以及保護對 NSX 元件的管理存取的準則。
- 網路安全性:涵蓋在 NSX 內實作網路安全性的最佳做法。這包括有關建立和管理安全群組、實作分散式防火牆、設定安全性原則以及強制執行微分割以控制網路流量的建議。
- 驗證和授權:該指南提供有關為 NSX 設定強式驗證機制的建議,例如與身分識別提供者整合、啟用多重要素驗證以及根據使用者角色和權限定義存取控制。
- 安全網路通訊:提供在 NSX 環境中保護網路通訊安全的指導。這包括為 NSX 元件之間的通訊設定傳輸層安全性 (TLS) 加密,從而保護 NSX 和 vCenter Server 之間的通訊安全,並保護東西向和南北向流量。
- 虛擬機器安全性:該指南提供有關保護 NSX 環境中部署的虛擬機器 (VM) 安全的建議。這包括實作安全群組、定義安全性原則,以及利用 NSX 與第三方安全性解決方案的整合實現進階虛擬機器保護。
- 記錄和稽核:強調記錄和稽核在 NSX 環境中的重要性。該指南提供有關啟用和設定記錄、整合 NSX 與記錄和監控解決方案以及監控安全性事件和異常的建議。
- 合規性和強化:該指南介紹合規性考量事項,並提供有關 NSX 如何與各種安全性架構和法規保持一致的資訊。此外,還提供有關強化 NSX 元件和確保符合安全性原則的建議。
VMware 會定期更新《NSX 安全性組態指南》,以納入最新的安全性最佳做法和建議。對於希望確保 NSX 部署安全性、實作有效網路安全控制並保護軟體定義的網路連線基礎結構的管理員而言,它是一項寶貴的資源。
