建立vSphere基础设施提供云环境并不像在正确的主机上运行正确的虚拟机那么简单。你可能还要进行合规性测试来确保云环境与当前本组织使用的安全法规相一致。在本文中我们将介绍VMware如何为进行合规性测试提供帮助。

　　VMware提供了免费的合规性测试工具。该工具关注于两大领域，其一是针对Windows和Linux提供了VMware PCI 合规性检查器。该工具能够扫描多达5台违反PCI DSS v2.0要求的Windows服务器或者5台红帽Linux服务器。其二是用于vSphere的VMware合规性检查器，VMware分别针对vSphere 4.0，4.1和5.0提供了单独的检查工具。VMware PCI合规性检查器对vCenter Server所管理的ESX和ESXi主机进行评估以检查是否正确应用了预先定义的vSphere强化指南规则集。VMware PCI合规性检查器能够对在目标vCenter Server服务器上前五台ESX/ESXi主机进行评估。

　　该工具的使用非常简单，在Windows工作站上下载并安装即可。接下来输入你想检查的5台服务器的主机名或者IP地址，然后单击合规性评估按钮即可。检查器将进行合规性测试并显示哪些规则是匹配的，哪些规则是没有匹配的。

　　PCI DSS 2.0标准针对正在使用的平台提供了安全性建议概述。在特定平台上的一些工具和服务已经是不安全的了并且被列入了PCI DSS 2.0标准中。其中包括了Linux平台上的rsh和finger服务，它们允许外部团体更加轻松地访问你的系统并请求敏感的数据。你可以在合规性检查器应用的帮助部分看到这类工具检查的完整列表。一旦完成检查，合规性检查器将给出所有潜在的安全性问题的概述，这让管理员能够轻松发现并解决这些问题。

VMware合规性检查器提供了简单的访问接口检查服务器是否违反当前的安全性策略

　　合规性测试检查的列表来自于VMware合规性中心的研究成果。VMware合规性中心提供了VMware研究综述以确保其产品能够在虚拟化环境中的安全性。如果你寻求对安全性和合规性进行优化，那么翻阅合规性中心资源选项卡中所列出的白皮书将是个不错的主意。

　　VMware认为在虚拟化环境中实现法规遵从应该更加简单，而且你可以在某些产品中对此有所体会。vCenter 配置管理器使得在所有的虚拟机上部署相同的策略变得更加简单，而在物理服务器环境中进行同样的操作往往更加困难。

　　然而，保持法规遵从需要在自动化工具之外做更多的工作。在虚拟化环境中，使用良好的管理策略和规划协议描述需要处理的特定任务都是非常重要的。在VMware合规性中心你能够找到帮你询问的所有信息资源。