vSphere 安全性提供了有關確保 VMware® vCenter® Server 和 VMware ESXi 的 vSphere® 環境安全的資訊。

為了協助您保護 vSphere 環境,本說明文件說明可用的安全性功能,以及為使該環境免受攻擊可採取的措施。

表格 1. vSphere 安全性要點

主題

內容要點

權限和使用者管理

  • 權限模型 (角色、群組、物件)。

  • 建立自訂角色。

  • 設定權限。

  • 管理全域權限。

主機安全性功能

  • 鎖定模式以及其他安全性設定檔功能。

  • 主機智慧卡驗證。

  • vSphere Authentication Proxy。

虛擬機器加密

  • 虛擬機器加密如何運作?

  • KMS 設定。

  • 加密和解密虛擬機器。

  • 疑難排解和最佳做法。

管理 TLS 通訊協定組態

使用命令列公用程式變更 TLS 通訊協定組態。

安全性最佳做法和強化

VMware 安全性專家提出的最佳做法和建議。

  • vCenter Server 安全性

  • 主機安全性

  • 虛擬機器安全性

  • 網路安全性

vSphere 權限

此版本中支援的所有 vSphere 權限的完整清單。

相關說明文件

相關文件 Platform Services Controller 管理介紹如何使用 Platform Services Controller 服務,如用來管理使用 vCenter Single Sign-On 進行驗證,以及用來管理 vSphere 環境中的憑證。

除了這些文件,VMware 還發佈了適用於每個 vSphere 版本的《強化指南》,存取網址為:http://www.vmware.com/security/hardening-guides.html《強化指南》是一份試算表,其中含有不同潛在安全性問題的項目。該指南包括三種不同風險設定檔的項目。本vSphere 安全性文件不包括風險設定檔 1 (最高安全性環境,如最高機密的政府) 的資訊。

預定對象

該資訊適用於熟悉虛擬機器技術及資料中心作業的資深 Windows 或 Linux 系統管理員。

vSphere Web ClientvSphere Client (HTML 5 用戶端)

本指南中的工作指示以 vSphere Web Client 為基礎。您也可以使用新的 vSphere Client 執行本指南中的大部分工作。全新的 vSphere Client 使用者介面術語、拓撲和工作流程密切配合 vSphere Web Client 使用者介面的相同層面與元素。除非另有指示,否則您可以將 vSphere Web Client 指示套用到新的 vSphere Client

備註︰

vSphere 6.5 版本中,並非已針對 vSphere Client 實作 vSphere Web Client 中的所有功能。如需不支援功能的最新清單,請參閱《vSphere Client 功能更新指南》,網址為 http://www.vmware.com/info?id=1413