包括的な組み込み型セキュリティの強化
vSphere 6.5は、セキュアで安全なデータの保護、セキュアなインフラストラクチャ、セキュアなアクセスのための機能を包括的に提供します。
VM Encryption(暗号化)機能を搭載
VMデータは機密情報も含まれる仮想化環境の中で最も重要な資産です。そこで vSphere 6.5では、オンプレミスならびにハイブリッドクラウドの環境でサイバー攻撃からVMデータを保護するため、仮想マシンの暗号化機能を搭載しました。
実際のVMデータの暗号化は、標準的で強度の強いXTS-AESブロック暗号化アルゴリズムで行われます。ESXiカーネルレベルでインテルのAES-NIを利用し、オーバーヘッドを低く抑えているため、OSやアプリケーションの動作にほとんど影響を与えません。
暗号化機能を利用することでオンプレミスとクラウド環境間のvMotionにおいてよりセキュアに仮想マシンを移動することができるようになります。
UEFIによるセキュアブート
UEFIとはBIOSと同様に製造時にインストールされ、コンピュータの電源がオンになったときに最初に実行されるプログラムです。VMware ESXiならびにゲストOSの起動時にUEFIを用いてブートプロセスおよびファイルシステムの整合性や信頼性を検証します。
- ESXiのセキュアブート
ESXi起動時にVIB(vSphere Installation Bundle)とブートイメージを検証します。この検証をパスした場合にのみ起動が行なわれるため信頼されるソフトウェアを使って起動することができます。 - ゲストOSのセキュアブート
仮想マシンのブートートオプションの設定で、セキュアブートを選択することで有効にできます。セキュアブートを有効にすると、ゲストOS起動時にブートイメージを検証します。
セキュリティ監査にも対応するEnhanced Logging
従来からのトラブルシューティングを目的としたログの収集に加え、「誰が、何を、どこで、いつ実行したか」を追跡できる監査証跡としての要件も満たすログの機能を実装しました。組織内部からの情報漏えいなどセキュリティインシデントが発生した際に、VMware vRealize® Log Insight™などのツールを使ってログの保全および分析を行うことが可能です。
VMware vCenter Server の多要素認証ログイン
vCenter Serverに対する認証も強化されています。従来からのユーザー認証やパスワード認証、Windows Session認証に加え、スマートカードを使った認証、RSA SecurIDを利用したトークン、ワンタイムワスワードなどを利用したセキュアなアクセス方法を新たにサポートしました。
