全面的内置安全性

vSphere 提供全面的内置安全功能，是安全的 Software-Defined Data Center (SDDC) 的核心，可确保应用、基础架构、数据和访问的安全。

保护应用

利用机器学习和行为分析来监控威胁并编排响应或实现响应自动化，从而保护在 vSphere 上运行的应用的完整性。vSphere Platinum 提供应用预期行为的详细视图，以及列有应用资产和使用情境的清单。它跟踪与应用的“已知良好状态”之间的偏差，从而减少受攻击面、提高准确性并缩短对潜在威胁的响应时间。

安全的基础架构
vSphere 提供了一个全面的策略驱动型端到端安全体系架构。vSphere 通过支持 TPM 2.0 硬件模块来确保 hypervisor 的完整性并支持远程主机认证。通过引入虚拟 TPM 2.0，可为客户机操作系统安全策略提供支持。通过 vSphere 安全启动功能，防止映像遭到篡改并避免加载未经授权的组件。

保护数据
利用虚拟机 (VM) 加密技术和加密的跨 vCenter vMotion 来保护静态数据和动态数据。通过为虚拟机加密，不仅可以改善安全状况，而且只需点击鼠标，即可为静态数据提供相应的保护。利用跨不同 vCenter 实例及版本的加密 vMotion 保护动态数据，这有助于安全地执行数据中心迁移，包括跨混合云环境（在本地部署环境和公有云之间）或分布在不同地理位置的数据中心迁移数据。

保护访问
vSphere 提供了增强的审核质量日志记录功能，可提供与用户操作相关的取证信息。这样可以提供对 vSphere 操作的高保真可见性，从而实现授权管理和控制。现在，在调查异常情况或安全威胁时，如果需要了解谁执行了什么操作、何时执行的，以及在何处执行的，IT 部门可以更清楚地了解这些信息。