La sécurité chez VMware
Programme dédié à la protection de l’information
VMware s’efforce d’atteindre un niveau élevé en matière de normes de protection de l’information et s’engage à respecter les principes fondamentaux nécessaires à la protection des informations de l’entreprise, les contrôles visant à garantir la conformité et les pratiques de sécurité permettant à l’entreprise de préserver sa réputation auprès de ses clients.
Règles de sécurité des informations
VMware a mis en œuvre et gère un ensemble complet de règles de sécurité des informations basées sur les normes internationales ISO/CEI 27001 et conformes aux pratiques et cadres de sécurité reconnus par le secteur.
Notre engagement pour la sécurité
Les engagements en matière de sécurité sont définis dans nos contrats. VMware applique les mesures techniques et opérationnelles appropriées, telles qu’elles sont définies dans ces contrats.
Sécurité de la chaîne d’approvisionnement VMware
Nous protégeons votre chaîne d’approvisionnement

VMware Security Development Lifecycle
En s’appuyant sur des partenariats en matière de sécurité à l’échelle mondiale et sur un processus de pointe en matière de gestion du cycle de vie du développement de la sécurité, VMware garantit un alignement total des contrôles opérationnels et de sécurité du Cloud sur les références et meilleures pratiques du secteur.

Sécurité VMware Cloud Services
Un partenariat qui partage les responsabilités entre les clients et VMware permet d’assurer une sécurité fiable dans le Cloud.

Gestion des fournisseurs tiers de VMware
La sécurité de l’information et des systèmes informatiques de VMware n’est pas impactée lorsque vous travaillez avec des tiers. En effet, VMware a établi un ensemble d’exigences destinées à limiter ce risque.
Produits et services VMware

VMware propose un un grand nombre de produits et services. Nous mettons à votre disposition un grand nombre d’informations sur la sécurité spécifiques aux produits/services.
Nous renforçons la sécurité de la chaîne d’approvisionnement
VMware Security Development Lifecycle

VMware Security Development Lifecycle (SDL)
Programme de VMware visant à identifier et à atténuer les risques liés à la sécurité des logiciels tout au long du cycle de vie du développement logiciel. Dans le cadre de ce programme, une équipe d’ingénieurs de la sécurité examine la conception de la sécurité et prend en charge les tests de sécurité.

VMware Security Response Center (VSRC)
Le VSRC gère l’analyse et la résolution des problèmes de sécurité des produits VMware, une fois que les produits sont mis à la disposition des clients.
Ressources complémentaires
Réponse de VMware aux vulnérabilités extérieures
VMware met tout en œuvre afin de créer des produits et services fiables pour les opérations les plus stratégiques de ses clients.
Conseils de sécurité VMware
Les conseils de sécurité VMware indiquent comment corriger les vulnérabilités de sécurité signalées dans les produits VMware.
Sécurité VMware Cloud Services
Programme de sécurité des services Cloud
Pour orienter les efforts sur les responsabilités de VMware liées à la sécurité en tant que fournisseur de services Cloud, nous avons établi un cadre de sécurité. Cette structure permet d’abstraire les niveaux de détail que l’on trouve généralement dans les mises en œuvre de la sécurité, de catégoriser les éléments de contrôle et de les classer dans un ordre significatif.
Système de gestion de la sécurité de l’information
VMware a mis en place un système de gestion de la sécurité de l’information (SMSI) des services Cloud basé sur la norme ISO/CEI 27001. Le SMSI est destiné à protéger la confidentialité, l’intégrité et la disponibilité des données confidentielles. L’équipe VMware Cloud Services considère que l’ensemble des données du client entrant dans le champ du service sont des données client du Cloud
Gestion des fournisseurs tiers de VMware
Politique de gestion des fournisseurs tiers
VMware a élaboré une politique de gestion des fournisseurs tiers documentée et applique un processus documenté d’intégration des fournisseurs lui permettant d’évaluer, de gérer et de contrôler ces derniers. Les équipes responsables des achats et les équipes métiers collaborent avec le département en charge des risques de sécurité de l’information dans le cadre d’une approche basée sur les risques vis-à-vis de tous les tiers pour garantir la protection des informations. Les fournisseurs de VMware n’ont pas accès aux données/informations des clients, sauf exigence contraire aux termes d’une offre de service spécifique.
En outre, VMware met en œuvre les mesures techniques et organisationnelles prévues dans les contrats pour protéger le Contenu Client, répondre aux demandes des personnes concernées et protéger les données personnelles conformément aux lois et réglementations applicables en matière de confidentialité et de protection des données.

Produits et services VMware
Résultats
Livre blanc sur Horizon Cloud
En savoir plus sur les contrôles de sécurité mis en œuvre dans les composants connectés au Cloud de l’offre Horizon Service.
Mesures de sécurité dans VMware Tanzu Mission Control
Découvrez comment VMware Tanzu Mission Control aborde la sécurité et met en œuvre des mesures de sécurité.
Contrôles Cloud Security Alliance
Pour en savoir plus sur les contrôles de sécurité de chaque service Cloud, cliquez ici.
La sécurité chez VMware

Programme dédié à la protection de l’information
VMware s’efforce d’atteindre un niveau élevé en matière de normes de protection de l’information et s’engage à respecter les principes fondamentaux nécessaires à la protection des informations de l’entreprise, les contrôles visant à garantir la conformité et les pratiques de sécurité permettant à l’entreprise de préserver sa réputation auprès de ses clients.
Règles de sécurité des informations
VMware a mis en œuvre et gère un ensemble complet de règles de sécurité des informations basées sur les normes internationales ISO/CEI 27001 et conformes aux pratiques et cadres de sécurité reconnus par le secteur. Les règles de sécurité des informations de VMware définissent les exigences applicables pour la protection des informations et des systèmes informatiques de VMware.
Notre engagement pour la sécurité
VMware s’engage à protéger l’intégrité, la confidentialité et la fiabilité des informations et systèmes informatiques de VMware contre toute divulgation, suppression, acquisition, modification ou destruction non autorisée. La gestion des services de sécurité des informations de VMware et les politiques de sécurité des informations VMware constituent le socle des actifs informationnels de VMware. Elles s’inscrivent dans les obligations de VMware en matière de confidentialité, d’intégrité et de disponibilité des informations envers ses clients.
Les engagements en matière de sécurité sont définis dans nos contrats. VMware applique les mesures techniques et opérationnelles appropriées, telles qu’elles sont définies dans ces contrats.