IBM Cloud Docs
合规性

合规性

合规性是一组必需的需求,目的是满足监管机构或行业最佳实践制定的最低控制措施。 监管合规性框架通常是宽泛的框架,提供有关范围广泛的一系列技术的指南,而来自供应商的行业最佳实践通常是特定于技术的,旨在应对技术风险。

VMware 安全强化指南提供了有关如何以安全方式部署和操作 VMware 产品的规范性指导信息。 vSphere的指南以电子表格格式提供,其中包含丰富的元数据,可用于指南分类和风险评估。 指南中还包含可实现安全自动化的脚本示例。 如果清单在后续版本的指南中发生变化,则会提供对比文件。

VMware® 安全加固指南中记录的许多控制措施已纳入 IBM Cloud® for VMware Solutions 参考架构,因此可自动部署,确保您根据自身需求和企业策略调整平台的安全态势。 VMware 安全加固指南提供了完成此审查所需的特定技术控制。 Caveonix RiskForesight 会自动执行此合规性任务,并提供其他监管机构指导信息。

VMware Aria® Operations™ Manager 可监控 VMware 对象是否违反 vSphere 安全配置指南中的合规性规则。 合规性警报会在 VMware Cloud Foundation for Classic - Automated 实例、主机、虚拟机、分布式端口组或分布式交换机上触发,以便调查合规性违规情况。 对于健康保险可携性和责任法案 (HIPAA) 和支付卡行业数据安全标准 (PCI DSS) 合规性,您可以从 VMware Exchange 网站下载 VMware Solutions Aria Operations Manager 合规性软件包,获得许可并安装。 这些合规包提供了警报、策略和报告,可根据 HIPAA 和 PCI 强化指南来验证 vSphere 资源。