vmware/vcf-security-and-compliance-guidelines

VMware 软件被全球广泛使用，安全可靠地托管着数以亿计的虚拟机。本代码库包含技术安全指南、代码示例以及其他信息，旨在简化系统设计、系统加固和法规合规性工作。本指南侧重于 VMware Cloud Foundation 和 VMware vSphere Foundation。 ## 资源与链接 随着 VMware 文档被整合进 Broadcom，我们将维护永久链接 https://brcm.tech/vcf-security。我们理解某些组织会将特定的重定向链接视为安全风险并加以拦截。请参阅 [LINKS.md](https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/LINKS.md) 获取更多信息及其他资源的链接。 链接 https://brcm.tech/vcf-compliance 也将作为指向此顶级目录下法规合规指南的永久链接予以维护。 ## 如何使用本代码库 本代码库的结构旨在容纳不同类型的内容。它采用传统的目录结构进行组织，您可以在页面顶部进行导航。起初这可能会令人困惑，但一旦您习惯了就会觉得合理。请参阅下方的“结构”部分。 ## 结构 本代码库的结构旨在容纳不同类型的内容，并将列在其为之开发或配合使用的产品和版本下。产品版本号可能包含最多三位数字。请使用可用的最具体指南（例如，如果您使用的是 vSphere 8.0.2，若存在 8.0.2 版本指南则应选择该版本，否则选择 8.0）。 * features-capabilities：关于产品中特定特性、功能和能力的信息。 * ransomware-resources：关于防御勒索软件的信息。 * regulatory-compliance：关于产品运作方式的信息，以及使用 VMware 产品满足法规合规性要求的指南。 * security-advisories：专门针对单个 VMware Security Advisory (VMSA) 的信息。 * security-configuration-hardening-guide：VMware 产品的安全配置和加固基线。 * security-design：在设计安全的 VMware Cloud Foundation 环境时有用的信息。 ## 支持 请参阅 [SUPPORT.md](https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/SUPPORT.md)。 ## 许可证 请参阅 [LICENSE.md](https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/LICENSE.md)。 ## 免责声明 本代码库及其中的文档旨在为正在考虑 Broadcom 解决方案的组织提供一般性指导。本文档包含的信息仅用于教育和信息目的。本代码库并非旨在提供建议，且按“原样”提供。Broadcom 不对本文包含信息的准确性、完整性或充分性作任何声明、承诺或保证。组织应聘请其特定组织内适当的法律、业务、技术和审计专家，以审查需求及实施的有效性。 本材料按原样提供，任何明示或暗示的保证，包括但不限于适销性和特定用途适用性的暗示保证，均被免除。在任何情况下，版权持有人或贡献者均不对任何直接、间接、偶然、特殊、惩罚性或后果性损害（包括但不限于替代商品或服务的采购、使用、数据或利润的损失、或业务中断）承担责任，无论此类损害是如何引起的，也无论基于何种责任理论，无论是合同、严格责任还是侵权（包括疏忽或其他），即使已被告知发生此类损害的可能性，此类损害也是因以任何方式使用本软件而产生的。提供商不对本示例的准确性、完整性或充分性作任何声明、承诺或保证。组织应聘请其特定组织内适当的法律、业务、技术和审计专家，以审查需求及实施的有效性。您确认可能存在性能或其他方面的考量，且这些示例可能做出了在您的环境或组织中无效的假设。 ## 联系方式 本代码库的主要维护者是 Bob Plankers，可通过 bob.plankers@broadcom.com 联系。个别组件可能如注明所示有其他作者。

标签：AI合规, Broadcom, Cloud Foundation, IT合规, Libemu, Libemu, VCF, VMware, vSphere, 人工智能安全, 企业级, 勒索软件防护, 合规性, 基础架构安全, 安全基线, 安全指南, 教学环境, 系统加固, 网络安全, 虚拟化, 运维韧性, 防御加固, 防御方案, 隐私保护