Recommandations de sécurité pour les architectures basées sur VMware vSphere ESXi

Publié le 12 Juillet 2016 Mis à jour le 12 Juillet 2016

Les technologies de virtualisation sont de plus en plus utilisées pour l’hébergement mutualisé de services dans les datacenter. La société VMware est un des principaux éditeurs de solutions de virtualisation et propose, à ce titre, une gamme de produits relativement étendue.

Seuls certains produits ont été étudiés et testés par l’ANSSI et sont décrits dans cette note technique :

  • VMware vSphere ESXi 5.5 (ESX) ;
  • VMware vCenter Server 5.5 ;
  • VMware vSphere Client 5.5.

Il convient de préciser que ces produits n’ont fait l’objet d’aucune évaluation ou certification de sécurité par l’ANSSI. L’ANSSI n’est donc pas en mesure de formuler un avis sur le niveau d’assurance sécurité des solutions VMware.

Les recommandations de sécurité mentionnées dans ce document visent à diminuer autant que possible la surface d’attaque de telles solutions.