vSphere 安全性提供了有關確保 VMware® vCenter® Server 和 VMware ESXi 的 vSphere® 環境安全的資訊。

VMware 十分重視包含性。為了在我們的客戶、合作夥伴和內部社群中貫徹這一原則,我們將使用包含性語言建立內容。

為了協助您保護 vSphere 環境,本說明文件說明可用的安全性功能,以及為使該環境免受攻擊可採取的措施。

表 1. vSphere 安全性要點
主題 內容要點
權限和使用者管理
  • 權限模型 (角色、群組、物件)。
  • 建立自訂角色。
  • 設定權限。
  • 管理全域權限。
主機安全性功能
  • 鎖定模式以及其他安全性設定檔功能。
  • 主機智慧卡驗證。
  • vSphere Authentication Proxy。
  • UEFI 安全開機。
  • 信賴平台模組 (TPM)。
  • VMware® vSphere Trust Authority™。
  • 安全 ESXi 組態和組態封裝
虛擬機器加密
  • VMware vSphere® Native Key Provider™。
  • 虛擬機器加密如何運作?
  • KMS 設定。
  • 加密和解密虛擬機器。
  • 疑難排解和最佳做法。
客體作業系統安全性
  • 虛擬信賴平台模組 (vTPM)。
  • 虛擬式安全性 (VBS)。
管理 TLS 通訊協定組態 使用命令列公用程式變更 TLS 通訊協定組態。
安全性最佳做法和強化 VMware 安全性專家提出的最佳做法和建議。
  • vCenter Server 安全性
  • 主機安全性
  • 虛擬機器安全性
  • 網路安全性
vSphere 權限 此版本中支援的所有 vSphere 權限的完整清單。

相關說明文件

相關文件 vSphere 驗證說明了如何使用驗證服務來管理使用 vCenter Single Sign-On 進行的驗證以及管理 vSphere 環境中的憑證等。

除了這些文件,VMware 還發佈了適用於每個 vSphere 版本的《vSphere 安全性組態指南》(以前稱為《強化指南》),存取網址為 https://core.vmware.com/security《vSphere 安全性組態指南》包含客戶可以或應該設定的安全性設定的準則,而且客戶應該稽核 VMware 提供的安全性設定,以確保其設定為預設值。

Platform Services Controller 發生了什麼情況

從 vSphere 7.0 開始,部署新的 vCenter Server或升級至 vCenter Server 7.0 需要使用 vCenter Server Appliance (已針對執行vCenter Server 而最佳化的預先設定的虛擬機器)。新的 vCenter Server包含所有Platform Services Controller 服務,保留了功能和工作流程,其中包括驗證、憑證管理、標籤和授權。不再需要部署和使用外部Platform Services Controller,也無法再進行部署和使用。所有 Platform Services Controller服務已合併至 vCenter Server,並且簡化了部署和管理。

由於這些服務現在是 vCenter Server的一部分,因此不再將其描述為Platform Services Controller 的一部分。在 vSphere 7.0 中,vSphere 驗證出版物會取代Platform Services Controller 管理 出版物。新的出版物包含有關驗證和憑證管理的完整資訊。如需從使用現有外部 Platform Services Controller的 vSphere 6.5 和 6.7 部署升級或移轉至使用 vCenter Server Appliance 的 vSphere 7.0 的相關資訊,請參閱 vSphere 升級說明文件。

預定對象

該資訊適用於熟悉虛擬機器技術和資料中心作業且富有經驗的系統管理員。

認證

VMware 會發佈已完成通用準則認證的 VMware 產品的公開清單。若要確認特定 VMware 產品版本是否已通過認證,請參閱「通用準則評估和驗證」網頁,網址為:https://www.vmware.com/security/certifications/common-criteria.html