vSphere 安全性提供了有關確保 VMware® vCenter® Server 和 VMware ESXi 的 vSphere® 環境安全的資訊。

為了協助您保護 vSphere 環境,本說明文件說明可用的安全性功能,以及為使該環境免受攻擊可採取的措施。

表 1. vSphere 安全性要點
主題 內容要點
權限和使用者管理
  • 權限模型 (角色、群組、物件)。
  • 建立自訂角色。
  • 設定權限。
  • 管理全域權限。
主機安全性功能
  • 鎖定模式以及其他安全性設定檔功能。
  • 主機智慧卡驗證。
  • vSphere Authentication Proxy。
  • UEFI 安全開機。
  • 信賴平台模組 (TPM)。
虛擬機器加密
  • 虛擬機器加密如何運作?
  • KMS 設定。
  • 加密和解密虛擬機器。
  • 疑難排解和最佳做法。
客體作業系統安全性
  • 虛擬信賴平台模組 (vTPM)。
  • 虛擬式安全性 (VBS)。
管理 TLS 通訊協定組態 使用命令列公用程式變更 TLS 通訊協定組態。
安全性最佳做法和強化 VMware 安全性專家提出的最佳做法和建議。
  • vCenter Server 安全性
  • 主機安全性
  • 虛擬機器安全性
  • 網路安全性
vSphere 權限 此版本中支援的所有 vSphere 權限的完整清單。

相關說明文件

相關文件 Platform Services Controller 管理介紹如何使用 Platform Services Controller 服務,如用來管理使用 vCenter Single Sign-On 進行驗證,以及用來管理 vSphere 環境中的憑證。

除了這些文件,VMware 還發佈了適用於每個 vSphere 版本的《vSphere 安全性組態指南》(以前稱為《強化指南》),存取網址為:http://www.vmware.com/security/hardening-guides.html《vSphere 安全性組態指南》包含客戶可以或應該設定的安全性設定的準則,而且客戶應該稽核 VMware 提供的安全性設定,以確保其設定為預設值。

預定對象

該資訊適用於熟悉虛擬機器技術及資料中心作業的資深 Windows 或 Linux 系統管理員。

vSphere ClientvSphere Web Client

本指南中的指示反映 vSphere Client (以 HTML5 為基礎的 GUI)。您也可以使用指示透過使用 vSphere Web Client (以 Flex 為基礎的 GUI) 執行工作。

vSphere ClientvSphere Web Client 之間工作流程明顯不同的工作具有重複的程序,其根據個別用戶端介面提供步驟。與 vSphere Web Client 相關的程序標題中包含 vSphere Web Client

備註: 在 vSphere 6.7 Update 1 中,會在 vSphere Client 中實作幾乎所有的 vSphere Web Client 功能。如需任何其餘不支援功能的最新清單,請參閱 《vSphere Client 的功能更新》

認證

VMware 會發佈已完成通用準則認證的 VMware 產品的公開清單。若要確認特定 VMware 產品版本是否已通過認證,請參閱「通用準則評估和驗證」網頁,網址為:https://www.vmware.com/security/certifications/common-criteria.html

支援聯邦資訊處理標準 140-2

從 6.7 版開始,vCenter Server 支援聯邦資訊處理標準 (FIPS) 140-2。

FIPS 140-2 是美國和加拿大政府標準,用於指定密碼編譯模組的安全性需求。依預設,在安裝或升級 vCenter Server 6.7 或更高版本以及 ESXi 6.7 或更高版本後,一律會啟用 FIPS 140-2。

若要瞭解有關 VMware 產品中的 FIPS 140-2 支援的詳細資訊,請參閱 https://www.vmware.com/security/certifications/fips.html