Säkerhet och VMware
Vårt omfattande säkerhetsprogram väger av verksamhetens behov av att ha kundernas förtroende, av produkteffektivitet, intäkter och aktieägarnas förväntningar mot behovet av säkerhet.
Program för informationssäkerhet
VMware strävar efter att komma upp till en hög informationsskyddsnivå och följer alla grundprinciper som krävs för att skydda företagets informationsresurser, kontroller för att säkerställa efterlevnaden och nödvändiga säkerhetsrutiner för att upprätthålla företagets rykte hos sina kunder.
Informationssäkerhetspolicyer
VMware har infört och upprätthåller en komplett uppsättning informationssäkerhetspolicyer som bygger på den internationella standarden ISO/IEC 27001 och är konsistent med praxisen och säkerhetsramverken som är norm i branschen.
Säkerhetsåtagande
Säkerhetsåtagandena framkommer i våra avtal. VMware upprätthåller lämpliga tekniska och operativa åtgärder som framkommer i dessa avtal.
VMware och skyddet av försörjningskedjan
Sköt verksamheten med säkerhet i ryggen. Se allt vi gör för att skydda era data när de lagras eller överförs för driftsättning i molnet, i hybridmoln och lokalt.
Hur vi skyddar er försörjningskedja
Säkerheten är inbyggd i våra produkter och tjänster från första stund.
VMwares livscykel för säkerhetsutveckling
Genom partnerskap i säkerhetsfrågor i världsklass och branschledande rutiner för säkerhetsutveckling under livscykeln garanterar VMware att kontroller för driften och säkerheten i molnet är avpassade till riktmärkena och det som anses vara bästa praxis i branschen.
Säkerheten för VMware Cloud-tjänster
Tillförlitlig säkerhet i molnet uppnås genom att kunderna och VMware delar på ansvaret.
VMware och hanteringen av externa leverantörer
VMwares information och informationssystem är lika väl skyddade när en tredje part deltar. VMware har fastställt krav för att hantera denna risk.
VMwares produkter och tjänster
VMware erbjuder en rad produkter och tjänster. Upptäck annan produkt-/tjänstspecifik säkerhetsinformation.
Hur vi säkrar försörjningskedjan
VMware har inrättat program och rutiner för att identifiera och mildra säkerhetsrisker under hela mjukvaruutvecklingsprocessen. Tack vara dessa insatser levererar VMware säkra produkter och lösningar till sina kunder.
VMwares livscykel för säkerhetsutveckling
Tack vare att VMware samarbetar om säkerheten med andra företag i världsklass och har branschledande rutiner för säkerhetsutveckling under livscykeln formulerar och står vi bakom initiativ för mjukvarusäkerhet i alla VMwares forsknings- och utvecklingsorganisationer för att minska och mildra säkerhetsriskerna för mjukvara.
VMwares livscykel för säkerhetsutveckling
VMwares program för att identifiera och mildra säkerhetsriskerna för mjukvara under mjukvaruutvecklingens livscykel. Programmet stöds av ett tekniskt säkerhetsteam som granskar säkerhetsdesignen och genomför säkerhetstest.
Security Response Center (VSRC)
VSRC leder analysen och åtgärderna mot säkerhetsproblem i VMwares produkter när produkterna har släppts till kunder.
Säkerhetsmedvetenhet
VMware har inrättat ett program för att öka medvetenheten och kompetensen som rör säkerhet inom VMwares forsknings- och utvecklingsgrupp genom formell och informell utbildning.
Ytterligare resurser
Hitta nyttig information för att tillgodose era säkerhets- och/eller granskningsbehov.
VMwares svar på externa sårbarheter
VMware gör allt företaget kan för att ta fram produkter och tjänster som våra kunder litar på i de mest kritiska delarna i sin verksamhet.
VMwares säkerhetsråd
VMwares säkerhetsråd dokumenterar hur man avhjälper säkerhetsbrister som rapporteras om VMwares produkter.
Säkerheten för VMware Cloud-tjänster
Tillförlitlig säkerhet i molnet uppnås genom att kunderna och VMware delar på ansvaret.
Säkerhetsprogram för molntjänster
Vi har inrättat ett säkerhetsramverk för att sätta fokus på VMwares säkerhetsansvar som molntjänstleverantör. Detta ramverk underlättar för att abstrahera de detaljnivåer man brukar hittar i säkerhetsimplementeringar, kategorisera kontrollelementen och utarbeta elementen i en meningsfull ordning.
Hanteringssystem för informationssystem
VMware har inrättat ett system för hantering av informationssäkerheten i molntjänster (ISMS) som utgår från ISO/IEC 27001. ISMS inrättades för att skydda konfidentiella uppgifters sekretess, oförvanskade tillstånd, tillgänglighet och integritet. VMware Cloud-tjänsterna betraktar alla kunddata som ingår i tjänstens omfattning som molnkunddata
VMware och hanteringen av externa leverantörer
VMwares information och informationssystem är lika väl skyddade när en tredje part deltar. VMware har fastställt krav för att hantera denna risk.
Policy för hantering av externa leverantörer
VMware har en dokumenterad policy för hantering av externa leverantörer och följer en dokumenterad rutin för introduktion av externa leverantörer för att bedöma, hantera och övervaka sina externa leverantörer. Inköps- och affärsteamen samarbetar med informationssäkerhetsavdelningen för att säkerställa att man har ett riskbaserat perspektiv på alla externa partner för att garantera att informationstillgångar är skyddade. VMwares leverantörer (”leverantörer”) har inte tillgång till kundernas data/information om det inte krävs av en viss tjänst.
Dessutom formulerar VMware nödvändiga tekniska och organisatoriska åtgärder i avtal för att skydda kundinnehåll, hjälpa till med förfrågningar från registrerade och för att skydda personuppgifter i enlighet med tillämpliga lagar och förordningar om skydd av personuppgifter.
VMwares produkter och tjänster
VMware har ett proaktivt tillvägagångssätt för att validera kundernas förtroende för våra produkter och tjänster genom vårt engagemang för säkerheten i försörjningskedjan. Vi erbjuder dessa resurser för att svara på frågor om vårt säkerhetsramverk och våra utvecklingsmetoder när det gäller specifika produkter och tjänster.
Resultat
Rapport om Horizon Cloud
Läs mer om säkerhetskontrollerna som har implementeras i de molnanslutna komponenterna i Horizon Service.
Säkerhetsåtgärder i VMware Tanzu Mission Control
Upptäck synen på säkerhet och implementeringen av säkerhetsåtgärder i VMware Tanzu Mission Control.
Cloud Security Alliance-kontroller
Läs mer om varje molntjänsts säkerhetskontroller här.
Säkerhet och VMware
Vårt omfattande säkerhetsprogram väger av verksamhetens behov av att ha kundernas förtroende, av produkteffektivitet, intäkter och aktieägarnas förväntningar mot behovet av säkerhet.
Program för informationssäkerhet
VMware strävar efter att komma upp till en hög informationsskyddsnivå och följer alla grundprinciper som krävs för att skydda företagets informationsresurser, kontroller för att säkerställa efterlevnaden och nödvändiga säkerhetsrutiner för att upprätthålla företagets rykte hos sina kunder.
Informationssäkerhetspolicyer
VMware har genomfört och upprätthållet en komplett uppsättning informationssäkerhetspolicyer som bygger på den internationella standarden ISO/IEC 27001 och är konsistent med praxisen och säkerhetsramverken som är norm i branschen. VMwares informationssäkerhetspolicyer definierar krav för skyddet av VMwares information och informationssystem.
Säkerhetsåtagande
VMware har åtagit sig att skydda integriteten, konfidentialiteten och tillförlitligheten hos VMwares information och informationssystem så att inga uppgifter avslöjas för obehöriga, tas bort, förvärvas, ändras eller förstörs. VMwares hantering av informationssäkerhetstjänsterna och företagets informationssäkerhetspolicyer är grunden för skyddet av VMwares informationstillgångar och VMwares åtaganden gentemot sina kunder i fråga om uppgifters konfidentialitet, integritet och tillgänglighet.
Säkerhetsåtagandena framkommer i våra avtal. VMware upprätthåller lämpliga tekniska och operativa åtgärder som framkommer i dessa avtal.