VMWareによるセキュリティとコンプライアンスの管理IBM Cloud®
VMWare on IBM Cloud® は Security and Compliance Center と統合されることで、組織のセキュリティーとコンプライアンスの管理をサポートします。
Security and Compliance Center では、以下ができます。
- VMWare on IBM Cloud® に関するコントロールや目標をモニターします。
- リソース構成を標準化するのに役立つ VMWare on IBM Cloud® のルールを定義します。
VMWare on IBM Cloud® を使用したセキュリティーとコンプライアンスの状況のモニター
セキュリティやコンプライアンスの焦点として、VMWareをIBM Cloud®組織が業界の外部および内部標準に準拠していることを確認できるようにします。 を使用することでSecurity and Compliance Centerアカウント内のリソース構成を検証するには プロフィールリソースの容量および機能に関する仕様。 ワークロードおよびユース・ケースごとに異なるプロファイルが最適化される。 リソースの価格設定モデルは、そのプロファイルに依存する場合がある。潜在的な問題が発生した場合にそれを特定できます。
VMWareの目標はすべてIBM Cloud®に追加されますIBM Cloudコントロール ライブラリですが、他のプロファイルにマップすることもできます。
リソースのモニタリングを開始するには、Security and Compliance Center 入門を参照してください。
VMWare on IBM Cloud® で使用可能な目標
- 証明書を自動的に更新するかどうか有効期限が切れる前に確認する
- 注文したベアメタルサーバーがUEFI/TXTモジュールとセキュアブート用に構成されていることを確認する
- 可能であれば、ベアメタルサーバーにTPM/TXTモジュールが含まれていることを確認する
- ベアメタルサーバーに安全なパスワードが設定されているか、SSHキーが設定されていることを確認してください。
- ベアメタルサーバーがパブリックネットワーク経由のリモート管理を許可していないことを確認する
- ワークロード保護のため、ベアメタルサーバーは必ず冗長電源付きで注文してください。
- ベアメタルサーバーがファイアウォールハードウェアによって保護されていることを確認する