업계 최고의 가상화 소프트웨어 기업인 VMware는 고객 보안 및 안전을 매우 중요한 요소로 생각하고 있습니다. VMware는 제품의 보안 취약점을 파악하여 해결하고 고객의 소프트웨어 보안 리스크를 완화하기 위해 잘 정립된 프로그램과 모범 사례를 보유하고 있습니다. 이러한 프로그램은 자체 경험과 위협적인 환경의 변화, 업계에서 관찰된 사항과 협업을 통해 학습한 내용 등을 토대로 지속적으로 개선되고 있습니다.
VMware 보안 엔지니어링, 커뮤니케이션 및 대응(vSECR) 그룹은 소프트웨어 보안 리스크를 줄이기 위해 VMware 연구 개발 조직 전반에서 소프트웨어 보안 이니셔티브의 개발 및 추진을 담당하는 VMware 내 중앙 조직입니다. vSECR 그룹은 제품 보안에 대해 제품이 처음 출시된 시점부터 제품 수명이 다할 때까지를 아우르는 전체 수명주기 접근방식을 취합니다. VMware는 vSECR을 통해 지속적인 제품 보안 및 고객 안전을 위해 최선을 다하고 있습니다.
기술 혁신과 소싱 및 공급망 전략의 변화로 인해 소프트웨어 공급망 보안이 전 세계적인 과제로 부상하게 되었습니다. 또한 타사 코드 및 오픈 소스 구성 요소의 사용과 관련된 리스크부터 IP 도난에 이르는 광범위한 위협으로 인해 이 새로운 리스크 영역의 취약점이 더욱 부각되었습니다. VMware는 이러한 리스크의 발생을 최소화하기 위해 적극적인 조치를 취하고 있으며 그 일환으로 공급망의 보안 문제를 해결하기 위한 여러 가지 이니셔티브를 실행했습니다.
VMware는 글로벌 보안 커뮤니티에서 적극적인 활동을 하고 있으며 SAFECode(Software Assurance Forum for Excellence in Code) 및 BSIMM(Building Security In Maturity Model)의 회원사로도 활동하고 있습니다. VMWare 제품 보안에 대한 자세한 내용은 VMware 제품 보안 백서를 참조하십시오.
VMware는 VMware 제품 보안을 개선하기 위한 VMware 보안 개발 수명주기 관리의 일환으로 여러 기술을 사용합니다. 이러한 관리 방법에 대한 내용은 여기를 참조하십시오.
VMware 보안 응답 센터는 보고된 보안 취약점을 관리합니다. 이러한 관리 방식에 대한 설명과 보안 수정을 최신 상태로 유지하는 방법은 여기를 참조하십시오.
VMware 보안 권고는 보고된 VMware 제품의 보안 취약점에 대한 해결 방법을 알려줍니다. 이 페이지 상단에서 등록하여 새로운 권고와 업데이트된 권고를 e-메일로 받아보십시오. VMware 보안 권고의 통합 목록은 여기에서 확인할 수 있습니다.
Common Criteria 및 FIPS와 같은 타사 인증은 VMware 제품의 보안에 대해 독립적인 검증을 제공합니다. 이러한 인증은 공식 인증서 또는 보고서에 대한 링크와 함께 나열됩니다.
보안 강화 지침은 고객에게 VMware 제품을 안전하게 구축하는 방법을 설명하는 합리적 지침을 제공합니다. 이 지침에는 보안 자동화에 유용한 스크립트 예제와 기타 정보가 포함되어 있습니다.