1. 概觀
  2. VMware 供應鏈安全性
  3. 產品與服務
  4. VMware 的安全性

VMware 的安全性

我們完善的安全性計畫可平衡業務需求和安全需求,同時提高客戶信任、產品效率、獲利和股東期望。

資訊安全性計畫

VMware 力圖實現高度的資訊保護標準,並致力於落實保護公司資訊資源的必要基本原則、運用控管機制確保合規,以及透過必要的安全性實踐方式,維護公司在旗下客戶心目中的信譽。

資訊安全性原則

VMware 已實施並維護一套完善的資訊安全性原則,該原則不僅以 ISO/IEC 27001 國際標準為基礎,更符合廣為業界所接受的實踐方式和安全性架構。

安全性承諾

我們在協議中詳列了自身的安全性承諾。VMware 會依照這些協議的規定,維護適當的技術和組織措施。

深入閱讀

VMware 供應鏈安全性

在安全無虞的情況下安心運作。查看我們如何致力於保護您在雲端、混合式和地端部署中的靜態和傳輸中資料。

我們如何保護旗下供應鏈

我們從一開始就將安全性整合在旗下產品與服務中,藉此贏得您的信賴。

VMware 安全性開發生命週期

VMware 擁有世界級的安全性合作夥伴關係,以及領先業界的安全性開發生命週期程序,可確保雲端作業與安全性控制機制能符合業界基準與最佳實踐方式。

VMware Cloud Services 安全性

客戶和 VMware 需攜手肩負共同責任,才得以實現備受信賴的雲端安全性。

VMware 協力廠商管理

與第三方合作期間,VMware 資訊和資訊系統仍可享有不變的安全性。VMware 已制訂相關要求來管理此一風險。

深入瞭解

VMware 產品與服務

VMware 提供各式各樣的產品與服務。歡迎深入探索產品 / 服務專屬的安全性資訊。

查看資源

我們如何保護供應鏈安全性

VMware 已制訂眾多計畫和實踐方式,以識別和降低軟體開發流程中的安全性風險。VMware 致力於透過這些活動,為客戶提供安全的產品和解決方案。

VMware 安全性開發生命週期

VMware 兼具世界級的安全性合作夥伴關係,以及領先業界的安全性開發生命週期流程,能開發和推動涵蓋 VMware 旗下所有研發部門的軟體安全性計畫,以降低和消弭軟體安全性風險。
資料處理附錄

VMware 安全性開發生命週期 (SDL)

這項 VMware 計畫可識別和降低軟體開發生命週期內的軟體安全性風險。負責執行安全性設計審查和安全性測試的安全性工程團隊,會為這項計畫提供支援。

GDPR 補充措施附錄

安全性回應中心 (VSRC)

VMware 產品向客戶發佈後,就會由安全性回應中心負責分析和修復當中的軟體安全性問題。

商業夥伴協定

安全性意識

VMware 已建立一項計畫,旨在透過正式和非正式的訓練,提高廣大 VMware 研發社群的安全性意識和專業能力。

其他資源

尋找實用資訊,以支援您的安全性和 / 或稽核需求。

VMware 外部弱點回應

VMware 致力於打造備受客戶信賴的產品與服務,供對方進行企業內最重要的作業。

回報弱點

VMware 安全性摘要報告

VMware 安全性摘要報告會針對 VMware 產品內已回報的安全性弱點,記錄修復措施。

摘要報告

VMware Cloud Services 安全性

客戶和 VMware 需攜手肩負共同責任,才得以實現備受信賴的雲端安全性。

雲端服務安全性計畫

為了聚焦於 VMware 身為雲端服務供應商的安全性責任,我們著手打造了安全性架構。這項架構有助於將安全性實作中常見的細節層次抽象化、將控制項目分門別類,並使用深具意義的順序來排序項目。

資訊系統管理系統

VMware 建立了以 ISO/IEC 27001 為基礎的雲端服務資訊安全性管理系統 (ISMS)。資訊安全性管理系統的用意,在於保護機密資料的機密性、完整性、可用性和隱私權。VMware Cloud Services 會將服務範圍內包含的所有資料,視為雲端客戶資料。

VMware 協力廠商管理

與第三方合作期間,VMware 資訊和資訊系統仍可享有不變的安全性。VMware 已制訂相關要求來管理此一風險。

協力廠商管理政策

VMware 備有記錄詳實的協力廠商管理政策,也會依循記錄詳實的協力廠商上線流程,評估、管理和監控其協力廠商。採購和業務團隊會攜手解決資訊安全風險,以針對所有第三方採取依據風險的方法,繼而確保資訊資產的安全性。除非基於特定服務方案所需,否則,VMware 廠商 (下稱「供應商」) 無法存取客戶資料 / 資訊。

此外,VMware 會在協議中採取必要的技術和組織措施,以保護客戶內容、協助處理資料主體要求,以及確保個人資料合乎適用的資料隱私權和資料保護法律及法規。

VMware 產品與服務

VMware 會採取積極主動的方式,透過我們對供應鏈安全性的承諾,確立客戶對我們產品和服務的信任。這些資源的目的,在於解答攸關特定產品與服務的安全性架構和開發實踐方式問題。

 結果

    We couldn't find a match for given <KEYWORD>, please try again.

    雲端服務專屬的安全性資源

    Horizon Cloud 白皮書

    深入瞭解 Horizon Service 的雲端連線元件實作了哪些安全性控管機制。

    閱讀白皮書
    VMware Tanzu Mission Control 中的安全措施

    探索 VMware Tanzu Mission Control 如何因應安全性,並實作安全性措施。

    閱讀白皮書
    雲端安全性聯盟控制

    在此深入瞭解每個雲端服務的安全性控管機制。

    VMware 的安全性

    我們完善的安全性計畫可平衡業務需求和安全需求,同時提高客戶信任、產品效率、獲利和股東期望。

    資訊安全性計畫

    VMware 力圖實現高度的資訊保護標準,並致力於落實保護公司資訊資源的必要基本原則、運用控管機制確保合規,以及透過必要的安全性實踐方式,維護公司在旗下客戶心目中的信譽。

    資訊安全性原則

    VMware 已實施並維護一套完善的資訊安全性原則,該原則不僅以 ISO/IEC 27001 國際標準為基礎,更合乎廣為業界所接受的實踐方式和安全性架構。VMware 資訊安全性原則定義了保護 VMware 資訊和資訊系統的相關需求。

    VMware 的資訊安全性管理

    資訊安全性原則證明

    安全性承諾

    VMware 致力於保護 VMware 資訊和資訊系統的完整性、機密性和可靠性,並防範未經授權的揭露、移除、取得、修改或破壞。VMware 的資訊安全服務管理和 VMware 資訊安全性原則,不僅是維護 VMware 資訊資產安全性的重要基礎,也是確保 VMware 向客戶履行資訊機密性、完整性和可用性義務的重要基礎。

    我們在協議中詳列了自身的安全性承諾。VMware 會依照這些協議的規定,維護適當的技術和組織措施。