Toutes les plates-formes de virtualisation ne sont pas identiques. vSphere with Operations Management a recours à une virtualisation de type « bare-metal » (directement sur le matériel) dans laquelle l’hyperviseur s’interface directement avec le matériel informatique, sans passer par un système d’exploitation hôte. Une telle approche préserve vSphere des vulnérabilités liées au système d’exploitation, de sorte qu’il s’agit aujourd’hui de la plate-forme de virtualisation la plus robuste et la plus sûre du marché. La dernière édition de vSphere with Operations Management inclut en outre un ensemble d’innovations contribuant à une virtualisation encore plus sécurisée.

À propos de la sécurité

Outre la virtualisation « bare metal », vSphere offre une série de fonctionnalités évoluées qui contribuent à déployer une plate-forme exceptionnellement sûre et simple à gérer.

  • Encombrement réduit de l’hyperviseur : simplifie le déploiement, la maintenance et la distribution des correctifs, et limite la vulnérabilité en réduisant considérablement la surface d’attaque.
  • Niveaux d’acceptation de logiciels : empêchent l’installation de logiciels non autorisés.
  • API robustes : permettent une surveillance sans agent, vous évitant ainsi l’installation de logiciels tiers.
  • Pare-feu hôte : permet de protéger l’interface de gestion des hôtes vSphere à l’aide d’un pare-feu sans état configurable.
  • Amélioration des fonctionnalités de consignation et d’audit : toutes les activités hôte sont désormais consignées dans le compte de l’utilisateur connecté, de façon à simplifier la surveillance et l’audit de ces activités.
  • Journal syslog sécurisé : les messages sont consignés sur des serveurs de journaux locaux et/ou distants, la consignation à distance s’effectuant via une connexion SSL ou TCP.
  • Intégration avec Active Directory : vous pouvez configurer l’hôte vSphere de façon à l’associer à un domaine Active Directory. Les utilisateurs qui tentent d’accéder à l’hôte sont automatiquement authentifiés par rapport à l’annuaire utilisateur centralisé.

Fonctionnalités

vShield Endpoint

vShield Endpoint améliore considérablement la protection des points d’accès en transférant les fonctions de traitement des menaces des VM clientes vers un boîtier virtuel sécurisé et dédié fourni par des partenaires VMware. vShield Endpoint améliore les ratios de consolidation et les performances, simplifie le déploiement et la surveillance des outils antivirus, et garantit la conformité en consignant les activités de protection contre les virus et les logiciels malveillants.