國防資訊系統局 (DISA) 開發並發佈了安全性技術實作指南 (STIG)。DISA STIG 提供了強化系統和降低威脅的技術指引。
防禦資訊系統代理機構 (DISA) 是負責維護 DOD 資訊網路 (DODIN) 的安全性狀態的美國國防部 (DoD) 戰鬥支援代理機構。DISA 完成此工作的方式之一是開發、散佈和強制執行安全性技術實作指南或 STIG。簡而言之,STIG 是以標準為基礎的可攜式系統強化指南。STIG 是美國國防部 IT 系統必須實作的指南,可為非國防部實體提供經過審核的安全基準以衡量其安全性態勢。
VMware 等廠商根據 DISA 通訊協定和意見反應向 DISA 提交建議的安全性強化指引以進行評估。此程序完成後,將在 DISA 組織網站上發佈官方 STIG,網址為 https://public.cyber.mil/stigs/。VMware 在《vSphere 安全性組態指南》中提供了針對 vSphere 的安全性基準和強化指引。請參閱https://core.vmware.com/security。