La sécurité chez VMware
Notre programme de sécurité complet permet d’établir un équilibre entre les besoins de l’entreprise et les besoins de sécurité tout en tenant compte des critères de confiance des clients, d’efficacité des produits, de revenus et d’attentes des actionnaires.
Programme dédié à la protection de l’information
VMware s’efforce d’atteindre un niveau élevé en matière de normes de protection de l’information et s’engage à respecter les principes fondamentaux nécessaires à la protection des informations de l’entreprise, les contrôles visant à garantir la conformité et les pratiques de sécurité permettant à l’entreprise de préserver sa réputation auprès de ses clients.
Règles de sécurité des informations
VMware a mis en œuvre et gère un ensemble complet de règles de sécurité des informations basées sur les normes internationales ISO/CEI 27001 et conformes aux pratiques et cadres de sécurité reconnus par le secteur.
Notre engagement pour la sécurité
Les engagements en matière de sécurité sont définis dans nos contrats. VMware applique les mesures techniques et opérationnelles appropriées, telles qu’elles sont définies dans ces contrats.
Sécurité de la chaîne d’approvisionnement VMware
Vous pouvez faire confiance à nos dispositifs de sécurité. Découvrez notre engagement pour la protection de vos données, inactives et en transit, dans le cadre de vos déploiements Cloud, hybrides et on premise.
Nous protégeons votre chaîne d’approvisionnement
Soyez tranquilles, la sécurité est intégrée à nos produits et services dès le premier jour.
VMware Security Development Lifecycle
En s’appuyant sur des partenariats en matière de sécurité à l’échelle mondiale et sur un processus de pointe en matière de gestion du cycle de vie du développement de la sécurité, VMware garantit un alignement total des contrôles opérationnels et de sécurité du Cloud sur les références et meilleures pratiques du secteur.
Sécurité VMware Cloud Services
Un partenariat qui partage les responsabilités entre les clients et VMware permet d’assurer une sécurité fiable dans le Cloud.
Gestion des fournisseurs tiers de VMware
La sécurité de l’information et des systèmes informatiques de VMware n’est pas impactée lorsque vous travaillez avec des tiers. En effet, VMware a établi un ensemble d’exigences destinées à limiter ce risque.
Produits et services VMware
VMware propose un un grand nombre de produits et services. Nous mettons à votre disposition un grand nombre d’informations sur la sécurité spécifiques aux produits/services.
Nous renforçons la sécurité de la chaîne d’approvisionnement
VMware a mis en place des programmes et des pratiques qui identifient et atténuent les risques de sécurité tout au long du processus de développement de logiciels. Ils permettent à VMware de garantir la fourniture de produits et solutions sécurisés à ses clients.
VMware Security Development Lifecycle
En s’appuyant sur des partenariats de classe mondiale et sur un processus de pointe en matière de gestion du cycle de vie du développement de la sécurité, VMware développe et pilote des projets qui couvrent tous ses départements de R&D afin de réduire et d’atténuer les risques liés à la sécurité des logiciels.
VMware Security Development Lifecycle (SDL)
Programme de VMware visant à identifier et à atténuer les risques liés à la sécurité des logiciels tout au long du cycle de vie du développement logiciel. Dans le cadre de ce programme, une équipe d’ingénieurs de la sécurité examine la conception de la sécurité et prend en charge les tests de sécurité.
VMware Security Response Center (VSRC)
Le VSRC gère l’analyse et la résolution des problèmes de sécurité des produits VMware, une fois que les produits sont mis à la disposition des clients.
Sensibilisation à la sécurité
VMware a mis en place un programme visant à renforcer la sensibilisation et les compétences en matière de sécurité au sein de la communauté de R&D de VMware au sens large en proposant des formations dispensées dans un cadre formel ou informel.
Ressources complémentaires
Trouvez des informations utiles concernant la réponse à vos besoins de sécurité et/ou d’audit.
Réponse de VMware aux vulnérabilités extérieures
VMware met tout en œuvre afin de créer des produits et services fiables pour les opérations les plus stratégiques de ses clients.
Conseils de sécurité VMware
Les conseils de sécurité VMware indiquent comment corriger les vulnérabilités de sécurité signalées dans les produits VMware.
Sécurité VMware Cloud Services
Un partenariat qui partage les responsabilités entre les clients et VMware permet d’assurer une sécurité fiable dans le Cloud.
Programme de sécurité des services Cloud
Pour orienter les efforts sur les responsabilités de VMware liées à la sécurité en tant que fournisseur de services Cloud, nous avons établi un cadre de sécurité. Cette structure permet d’abstraire les niveaux de détail que l’on trouve généralement dans les mises en œuvre de la sécurité, de catégoriser les éléments de contrôle et de les classer dans un ordre significatif.
Système de gestion de la sécurité de l’information
VMware a mis en place un système de gestion de la sécurité de l’information (SMSI) des services Cloud basé sur la norme ISO/CEI 27001. Le SMSI est destiné à protéger la confidentialité, l’intégrité et la disponibilité des données confidentielles. L’équipe VMware Cloud Services considère que l’ensemble des données du client entrant dans le champ du service sont des données client du Cloud
Gestion des fournisseurs tiers de VMware
La sécurité de l’information et des systèmes informatiques de VMware n’est pas impactée lorsque vous travaillez avec des tiers. En effet, VMware a établi un ensemble d’exigences destinées à limiter ce risque.
Politique de gestion des fournisseurs tiers
VMware a élaboré une politique de gestion des fournisseurs tiers documentée et applique un processus documenté d’intégration des fournisseurs lui permettant d’évaluer, de gérer et de contrôler ces derniers. Les équipes responsables des achats et les équipes métiers collaborent avec le département en charge des risques de sécurité de l’information dans le cadre d’une approche basée sur les risques vis-à-vis de tous les tiers pour garantir la protection des informations. Les fournisseurs de VMware n’ont pas accès aux données/informations des clients, sauf exigence contraire aux termes d’une offre de service spécifique.
En outre, VMware met en œuvre les mesures techniques et organisationnelles prévues dans les contrats pour protéger le Contenu Client, répondre aux demandes des personnes concernées et protéger les données personnelles conformément aux lois et réglementations applicables en matière de confidentialité et de protection des données.
Produits et services VMware
VMware adopte une approche proactive visant à pérenniser la confiance de ses clients dans ses produits et services grâce à son engagement sur la sécurité de la chaîne d’approvisionnement. Ces ressources sont destinées à apporter des réponses aux questions portant sur notre cadre de sécurité et nos pratiques de développement de produits et services spécifiques.
Résultats
Livre blanc sur Horizon Cloud
En savoir plus sur les contrôles de sécurité mis en œuvre dans les composants connectés au Cloud de l’offre Horizon Service.
Mesures de sécurité dans VMware Tanzu Mission Control
Découvrez comment VMware Tanzu Mission Control aborde la sécurité et met en œuvre des mesures de sécurité.
Contrôles Cloud Security Alliance
Pour en savoir plus sur les contrôles de sécurité de chaque service Cloud, cliquez ici.
La sécurité chez VMware
Notre programme de sécurité complet permet d’établir un équilibre entre les besoins de l’entreprise et les besoins de sécurité tout en tenant compte des critères de confiance des clients, d’efficacité des produits, de revenus et d’attentes des actionnaires.
Programme dédié à la protection de l’information
VMware s’efforce d’atteindre un niveau élevé en matière de normes de protection de l’information et s’engage à respecter les principes fondamentaux nécessaires à la protection des informations de l’entreprise, les contrôles visant à garantir la conformité et les pratiques de sécurité permettant à l’entreprise de préserver sa réputation auprès de ses clients.
Règles de sécurité des informations
VMware a mis en œuvre et gère un ensemble complet de règles de sécurité des informations basées sur les normes internationales ISO/CEI 27001 et conformes aux pratiques et cadres de sécurité reconnus par le secteur. Les règles de sécurité des informations de VMware définissent les exigences applicables pour la protection des informations et des systèmes informatiques de VMware.
Notre engagement pour la sécurité
VMware s’engage à protéger l’intégrité, la confidentialité et la fiabilité des informations et systèmes informatiques de VMware contre toute divulgation, suppression, acquisition, modification ou destruction non autorisée. La gestion des services de sécurité des informations de VMware et les politiques de sécurité des informations VMware constituent le socle des actifs informationnels de VMware. Elles s’inscrivent dans les obligations de VMware en matière de confidentialité, d’intégrité et de disponibilité des informations envers ses clients.
Les engagements en matière de sécurité sont définis dans nos contrats. VMware applique les mesures techniques et opérationnelles appropriées, telles qu’elles sont définies dans ces contrats.