功能特性
安全基础架构
vSphere 提供了一个全面的策略驱动型端到端安全体系架构。vSphere 可确保 Hypervisor 的完整性,并通过支持 TPM 2.0 硬件模块来支持远程主机认证。通过引入虚拟 TPM 2.0,可为客户机操作系统安全策略提供支持。通过 vSphere 安全启动功能,防止镜像遭到篡改并避免加载未经授权的组件。
保护数据
利用虚拟机 (VM) 加密技术和加密的跨 vCenter vMotion 来保护静态数据和动态数据。通过为虚拟机加密,不仅可以改善安全状况,而且只需点击鼠标,即可为静态数据提供相应的保护。利用跨不同 vCenter 实例及版本的加密 vMotion 保护动态数据,这有助于安全地执行数据中心迁移,具体包括跨混合云环境(在本地部署环境和公有云之间)或在分布在不同地理位置的数据中心之间迁移数据。
安全访问
vSphere 提供了增强的审核质量日志记录功能,可提供与用户操作相关的取证信息。这样可以提供对 vSphere 操作的高保真可见性,从而实现授权管理和控制。现在,在调查异常情况或安全威胁时,IT 部门可以更清楚地了解谁执行了什么操作、何时执行的,以及在何处执行的。