VMware vSphere 4 Security Hardening Guide
Aus Wiki Thomas-Krenn.AG
Im VMware vSphere Security Hardening Guide beschreibt VMware wichtige Konfigurationsschritte bei der Inbetriebnahme von vSphere 4 in einer Produktionsumgebung. Der Security Hardening Guide ist seit April 2010 auf Englisch verfügbar.
Inhalte des Security Hardening Guides
Der Fokus des des Security Hardening Guides liegt in der initialen Konfiguration von vSphere 4 für einen sicheren Betrieb. Der Guide deckt dabei folgende Konfigurations-Bereiche ab:[1]
- Virtualisierungs-Hosts (sowohl ESX als auch ESXi)
- Virtual Machine Containers (nicht Hardening des Gast-OS oder der Applikationen, die im Gast-OS laufen)
- Infrastruktur des virtuellen Netzwerks, inklusive Management, Storage Netzwerk, virtuelle Switche (aber nicht Sicherheit des Netzwerks der virtuellen Maschine)
- vCenter Server, deren Datenbank und die Client Komponenten
- VMware Update Manager (inkludiert, da regelmäßige Updates und Patching der ESX/ESXi Hosts und der Virtual Machine Containers wichtig für die Sicherheit der Virtualisierungsumgebung ist)
Folgende Bereiche liegen außerhalb des Fokus des Security Hardening Guides und werden daher dort NICHT behandelt:
- Sicherheit der Software die innerhalb der Virtuellen Maschine läuft (wie Betriebssysteme und Applikationen), ebenfalls nicht die Sicherheit des Traffiks der durch das Virtual Machine Network läuft
- Sicherheit von Add-On Produkten wie SRM (Site Recovery Manager)
- Detaillierte Betriebsanleitungen für die Aufrechterhaltung des Sicherheitslevels, wie Event Monitoring, Auditing und Privilege Management. Allgemeine Hinweise wo diese wichtigen Punkte durchgeführt werden sind im Security Hardening Guide zwar enthalten, detaillierte Anleitungen dazu sind aber außerhalb des Fokus des Dokuments.
Einzelnachweise
Weitere Informationen
Feedback zu diesem Artikel geben