Rozumiem, że szukasz takiego dokumentu GIODO/Sec friendly...?

Widzisz kwestia zapewnienia poufności, integralności i rozliczalności to temat rzeka. Przy VMware można to realizować na stosunkowo dużo sposobów, wiec opis akurat tych 3 rzeczy zależy w dużej mierze od Ciebie i rozwiązań, które stosujesz. Niestety nie da się tego tak makabrycznie zgeneralizować - ktoś tam używa klastrowania, ktoś inny rozlicza czas za pomocą vClouda, niektórzy szyfrują backupy inni nie, itd... różnice można mnożyć i mnożyć

Tak, więc, niestety czeka cię napisanie sporej części samemu. Jeżeli potrzebujesz propagand - tekstów wstępu, odnośników do ustaw, generalnych opisów technologii, czy pomysłu jak to ugryźć to daj znać, powinienem coś znaleźć...