1. 概述
  2. VMware 供应链安全性
  3. 产品和服务
  4. VMware 安全性

VMware 安全性

我们全面的安全计划在实现客户信任、产品效率、收入和股东期望的同时,平衡了业务需求与安全需求。

信息安全计划

VMware 努力实现高级别的信息保护标准,并承诺遵守保护公司信息资源所需的基本原则,采取确保合规性的控制措施,并实施所需的安全做法以维护公司在客户心目中的信誉。

信息安全政策

VMware 已经实施并维护一整套信息安全政策,这些政策基于国际标准 ISO/IEC 27001,并与行业公认的实践和安全框架保持一致。

对安全性的承诺

我们的协议中规定了安全承诺。VMware 将按照这些协议中的规定,采取适当的技术和运维措施。

了解更多信息

VMware 供应链安全性

放心运维,无需担心安全问题。查看我们的承诺,即在您的云、混合环境和本地部署中保持静态数据和传输中数据的安全。

我们如何保护您的供应链

您尽可以放心,从一开始,我们就将安全性整合到我们的产品和服务中。

VMware 安全开发生命周期

凭借世界一流的安全合作伙伴关系和行业领先的安全开发生命周期流程,VMware 可以确保云运维和安全控制与行业基准和最佳实践保持一致。

VMware Cloud Services 安全性

通过客户与 VMware 之间的共同责任合作伙伴关系,实现云中值得信赖的安全性。

VMware 第三方供应商管理

与第三方合作时,VMware 信息和信息系统的安全性不会降低。VMware 已制定相应的要求来管理此风险。

了解更多

VMware 产品和服务

VMware 提供各种产品和服务。了解更多特定于产品/服务的安全信息。

查看资源

我们如何保护供应链安全

VMware 已制定计划和实践,可在整个软件开发过程中识别和降低安全风险。通过这些活动,VMware 为客户提供安全的产品和解决方案。

VMware 安全开发生命周期

凭借世界一流的安全合作伙伴关系和行业领先的安全开发生命周期流程,VMware 可在其所有研发部门中制定并推行软件安全计划,以减少和缓解软件安全风险。
数据处理补充条款

VMware 安全开发生命周期 (SDL)

VMware 制定的一项计划,可在软件开发生命周期内识别和降低软件安全风险。该计划由执行安全设计审查和安全测试的安全工程团队提供支持。

GDPR 补充措施附录

安全响应中心 (VSRC)

在 VMware 向客户发布产品后,VSRC 将负责对产品中的安全问题进行分析和修复。

业务伙伴协议

安全意识

VMware 制定了一项计划,旨在通过正式和非正式培训,在更广泛的 VMware 研发社区内提高安全意识和能力。

其他资源

查找有用的信息来支持您的安全性和/或审核需求。

VMware 外部漏洞响应

VMware 努力构建客户在其企业最关键运维中所信赖的产品和服务。

报告漏洞

VMware 安全建议

VMware 为修复 VMware 产品中报告的安全漏洞发布的安全公告文档。

公告

VMware Cloud Services 安全性

通过客户与 VMware 之间的共同责任合作伙伴关系,实现云中值得信赖的安全性。

云计算服务安全性计划

为了明确 VMware 作为云服务提供商的安全责任,我们建立了一个安全框架。该框架有助于对安全实施中常见的细节级别进行抽象化,对控制要素进行分类,并按有意义的顺序安排各个要素。

信息系统管理系统

VMware 已根据 ISO/IEC 27001 建立了云计算服务信息安全管理系统 (ISMS)。ISMS 旨在保护机密数据的保密性、完整性、可用性和私密性。VMware Cloud Services 将服务范围内包含的所有客户数据均视为云客户数据

VMware 第三方供应商管理

与第三方合作时,VMware 信息和信息系统的安全性不会降低。VMware 已制定相应的要求来管理此风险。

第三方供应商管理政策

VMware 制定了一项记录在案的第三方供应商管理政策,并遵循记录在案的第三方供应商纳管流程来评估、管理和监控其第三方供应商。采购和业务团队协作应对信息安全风险,以确保对所有第三方采取基于风险的方法,来保障信息资产的安全。除非特定服务产品需要,否则 VMware 供应商(“提供商”)无权访问客户数据/信息。

此外,VMware 会在协议中规定必要的技术和组织措施,以保护客户内容,协助处理数据主体请求,并根据适用的数据隐私和保护法律法规来保护个人数据。

VMware 产品和服务

VMware 采取积极主动的方法,践行我们对供应链安全的承诺,不辜负客户对我们产品和服务的信任。提供这些资源是为了回答与我们的具体产品和服务相关的安全框架和开发实践问题。

 结果

    特定于云计算服务的安全资源

    Horizon Cloud 白皮书

    详细了解在 Horizon Service 的云连接组件中实施的安全控制措施。

    阅读白皮书
    VMware Tanzu Mission Control 中的安全措施

    了解 VMware Tanzu Mission Control 如何处理安全问题并实施安全措施。

    阅读白皮书
    云安全联盟控制措施

    要详细了解每项云计算服务的安全控制措施,请单击此处

    VMware 安全性

    我们全面的安全计划在实现客户信任、产品效率、收入和股东期望的同时,平衡了业务需求与安全需求。

    信息安全计划

    VMware 努力实现高级别的信息保护标准,并承诺遵守保护公司信息资源所需的基本原则,采取确保合规性的控制措施,并实施所需的安全做法以维护公司在客户心目中的信誉。

    信息安全政策

    VMware 已经实施并维护一整套信息安全政策,这些政策基于国际标准 ISO/IEC 27001,并与行业公认的实践和安全框架保持一致。VMware 信息安全政策定义了保护 VMware 信息和信息系统的要求。

    VMware 的信息安全管理

    信息安全政策证明

    对安全性的承诺

    VMware 致力于保护 VMware 信息和信息系统的完整性、机密性和可靠性,使其免遭未经授权的披露、删除、获取、修改或破坏。VMware 的信息安全服务管理和 VMware 信息安全政策是保障 VMware 信息资产安全的基础,也是 VMware 在信息机密性、完整性和可用性方面对客户承担的义务。

    我们的协议中规定了安全承诺。VMware 将按照这些协议中的规定,采取适当的技术和运维措施。