VMware 建立安全性強化指南,以提供有關以安全方式部署和操作 VMware 產品的規範性指導。對於 vSphere,本指南稱為《vSphere 安全性組態指南》(以前稱為強化指南)。

《vSphere 安全性組態指南》(網址為 https://core.vmware.com/security-configuration-guide) 包含適用於 vSphere 的安全性最佳做法。《vSphere 安全性組態指南》未直接與法規準則或架構相對應,因此不是合規性指南。此外,《vSphere 安全性組態指南》不能作為安全性檢查清單使用。安全性始終是一種權衡。當您執行安全性控制時,可能會對可用性、運作或其他營運工作造成負面影響。無論建議來自 VMware 還是其他產業來源,在進行安全性變更之前,都需要仔細考量您的工作負載、使用模式、組織結構等。如果您的組織需遵守法規合規性需求,請參閱vSphere 環境中的安全性與符合性或造訪 https://core.vmware.com/compliance。此網站提供合規性套件和產品稽核指南,可協助 vSphere 管理員和法規稽核員針對法規架構保護及證明虛擬基礎結構,例如 NIST 800-53v4、NIST 800-171、PCI DSS、HIPAA、CJIS、ISO 27001 等。

《vSphere 安全性組態指南》不會討論保護下列項目:
  • 在虛擬機器內執行的軟體,例如客體作業系統和應用程式
  • 透過虛擬機器網路執行的流量
  • 附加元件產品的安全性

《vSphere 安全性組態指南》並非意味著要用作「合規性」工具。《vSphere 安全性組態指南》確實使您能夠對合規性採取初始步驟,但是單獨使用時,並不能確保您的部署符合標準。如需有關符合性的詳細資訊,請參閱vSphere 環境中的安全性與符合性

閱讀 vSphere 安全性組態指南

《vSphere 安全性組態指南》是包含安全性相關準則的試算表,可協助您修改 vSphere 安全性組態。這些準則根據受影響的元件分組到索引標籤中。

不要盲目地將《vSphere 安全組態指南》中的準則套用至您的環境,而是花時間評估每個設定,並就是否將其套用做出明智的決定。您至少可以使用 [評估] 資料行中的指示來驗證部署的安全性。

《vSphere 安全組態指南》有助於開始在部署中實作合規性。與防禦資訊系統代理機構 (DISA) 和其他合規性準則搭配使用時,《vSphere 安全組態指南》可讓您將 vSphere 安全性控制對應到每個準則的合規性類型模板。