如果遵循最佳做法,您的 ESXi 主機和 vCenter Server 系統可與不包含虛擬化的環境一樣安全,甚至更安全。
本手冊包括適用於 vSphere 基礎結構之不同元件的最佳做法。本手冊僅為確保安全環境必須使用的來源之一。
vSphere 安全性資源
若要進一步瞭解 vSphere 安全性的特定方面,請使用本手冊中的以下內容。
| vSphere 元件 | 資源 |
|---|---|
| ESXi 主機 | 保護 ESXi 主機 |
| vCenter Server 系統 | 保護 vCenter Server 系統的安全 |
| 虛擬機器 | 虛擬機器安全性最佳做法 |
| vSphere 網路 | vSphere 網路安全性最佳做法 |
Web 上的 VMware 安全性資源
Web 上提供了 VMware 安全性資源,包括安全性警示和下載。
| 主題 | 資源 |
|---|---|
| 有關 ESXi 和 vCenter Server 安全性和作業的資訊,包括安全組態和 Hypervisor 安全性。 | https://core.vmware.com/security |
| VMware 安全性原則、最新安全性警示、安全性下載及安全性主題的重點討論。 | http://www.vmware.com/go/security |
| 公司安全性回應原則 | http://www.vmware.com/support/policies/security_response.html VMware 致力於協助維護安全的環境。安全性問題會及時更正。VMware 安全性回應原則中作出了解決產品中可能存在的漏洞之承諾。 |
| 第三方軟體支援原則 | http://www.vmware.com/support/policies/ VMware 支援各種儲存區系統和軟體代理程式 (如備份代理程式、系統管理代理程式等)。可以透過在 http://www.vmware.com/vmtn/resources/上搜尋 ESXi 相容性指南,找到支援 ESXi 的代理程式、工具及其他軟體的清單。 VMware 不可能對此產業中的所有產品和組態進行測試。如果 VMware 未在相容性指南中列出某種產品或組態,技術支援將嘗試協助您解決任何問題,但不保證該產品或組態的可用性。請始終對不支援的產品或組態仔細進行安全性風險評估。 |
| 符合性和安全性標準,以及關於虛擬化和符合性的合作夥伴解決方案和深入內容 | https://core.vmware.com/compliance |
| 針對不同版本 vSphere 元件的安全性憑證和驗證 (如 CCEVS 和 FIPS) 的資訊。 | https://www.vmware.com/support/support-resources/certifications.html |
| 適用於不同版本 vSphere 和其他 VMware 產品的《安全性組態指南 》(以前稱為《強化指南》)。 | https://core.vmware.com/security-configuration-guide |
| 《VMware vSphere Hypervisor 安全性》白皮書 | http://www.vmware.com/files/pdf/techpaper/vmw-wp-secrty-vsphr-hyprvsr-uslet-101.pdf |
