Gestion de la sécurité et de la conformité avec VMWare sur IBM Cloud®

VMWare on IBM Cloud® est intégré à Compliance Manager pour vous aider à gérer la sécurité et la conformité de votre organisation.

Avec Compliance Manager, vous pouvez :

  • Surveiller les contrôles et les objectifs relatifs à VMWare on IBM Cloud®
  • Définir des règles pour VMWare on IBM Cloud® destinées à faciliter la normalisation de la configuration des ressources

Surveillance de la situation en matière de sécurité et de conformité à l'aide de VMWare on IBM Cloud®

En tant que responsable de la sécurité ou de la conformité, vous pouvez utiliser VMWare sur IBM Cloud® pour vous assurer que votre organisation adhère aux normes externes et internes de votre secteur. En utilisant le Compliance Manager pour valider les configurations de ressources de votre compte par rapport à un profilSpécification des capacités et des fonctions d'une ressource. Les profils sont optimisés selon les charges de travail et les cas d'utilisation. Le modèle de tarification d'une ressource peut dépendre de son profil., vous pouvez identifier les problèmes potentiels à mesure qu'ils surviennent.

Tous les objectifs de VMWare sur IBM Cloud® sont ajoutés aux IBM Cloud Bibliothèque de contrôle mais peut également être mappé à d’autres profils.

Pour démarrer la surveillance de vos ressources, consultez la rubrique Initiation à Compliance Manager.

Objectifs disponibles pour VMWare on IBM Cloud®

  • Vérifier si les certificats sont automatiquement renouvelés avant expiration
  • Assurez-vous que les serveurs nus commandés sont configurés pour les modules UEFI/TXT et Secure Boot.
  • Assurez-vous que les serveurs nus incluent des modules TPM/TXT lorsque cela est possible
  • Assurez-vous que les serveurs nus disposent de mots de passe sécurisés et/ou configurés avec des clés SSH.
  • Assurez-vous que les serveurs nus ne permettent pas l'administration à distance sur le réseau public
  • Assurez-vous que les serveurs nus sont commandés avec des alimentations redondantes pour la protection de la charge de travail.
  • Assurez-vous que les serveurs nus sont protégés par un pare-feu matériel