VMware опубликовала новое, более жёсткое руководство по настройке безопасности для своего флагманского пакета платформы виртуализации vSphere. Компания пару лет до этого не производила крупных обновлений руководства, и опубликовала лишь одно сразу после выхода vSphere 7.0 Update 1 в октябре 2020 года.
Как отметил ресурс The Register, самым примечательным в новом руководстве является очень настоятельное предложение использовать модули Trusted Platform Module (TPM), которые по-прежнему является опцией у некоторых серверов или не включены по умолчанию. «TPM 2.0 — это недорогой способ получить очень продвинутую безопасность на VMware vSphere и ESXi, и мы твердо уверены, что вам не следует приобретать новое оборудование без них», — заявил Боб Планкерс (Bob Plankers), технический маркетинговый архитектор VMware.
Отдельное внимание уделено усилению контроля и изоляции: «Xclarity, iLO и iDRAC отлично работают, но иногда их можно настроить способом, предоставляющим возможности для злоумышленников» . Также добавлены рекомендации относительно проброса шины PCIe в ВМ, чтобы злоумышленники не попытались использовать его для прямого доступа к оборудованию. В новом руководстве также добавлен список устаревших элементов управления, которые не рекомендуется использовать. Например, при неправильной настройке у ВМ не будет вывода на виртуальный экран, и можно будет пропустить важные сообщения.
Напомним, что хотя VMware продлила срок службы vSphere 6.7, поддержка версии 6.5 истекает в ноябре 2021 года.
Материалы по теме:
