VMware vSphere 4 Security Hardening Guide

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Im VMware vSphere Security Hardening Guide beschreibt VMware wichtige Konfigurationsschritte bei der Inbetriebnahme von vSphere 4 in einer Produktionsumgebung. Der Security Hardening Guide ist seit April 2010 auf Englisch verfügbar.

Inhalte des Security Hardening Guides

Der Fokus des des Security Hardening Guides liegt in der initialen Konfiguration von vSphere 4 für einen sicheren Betrieb. Der Guide deckt dabei folgende Konfigurations-Bereiche ab:[1]

  • Virtualisierungs-Hosts (sowohl ESX als auch ESXi)
  • Virtual Machine Containers (nicht Hardening des Gast-OS oder der Applikationen, die im Gast-OS laufen)
  • Infrastruktur des virtuellen Netzwerks, inklusive Management, Storage Netzwerk, virtuelle Switche (aber nicht Sicherheit des Netzwerks der virtuellen Maschine)
  • vCenter Server, deren Datenbank und die Client Komponenten
  • VMware Update Manager (inkludiert, da regelmäßige Updates und Patching der ESX/ESXi Hosts und der Virtual Machine Containers wichtig für die Sicherheit der Virtualisierungsumgebung ist)

Folgende Bereiche liegen außerhalb des Fokus des Security Hardening Guides und werden daher dort NICHT behandelt:

  • Sicherheit der Software die innerhalb der Virtuellen Maschine läuft (wie Betriebssysteme und Applikationen), ebenfalls nicht die Sicherheit des Traffiks der durch das Virtual Machine Network läuft
  • Sicherheit von Add-On Produkten wie SRM (Site Recovery Manager)
  • Detaillierte Betriebsanleitungen für die Aufrechterhaltung des Sicherheitslevels, wie Event Monitoring, Auditing und Privilege Management. Allgemeine Hinweise wo diese wichtigen Punkte durchgeführt werden sind im Security Hardening Guide zwar enthalten, detaillierte Anleitungen dazu sind aber außerhalb des Fokus des Dokuments.

Einzelnachweise

  1. vSphere 4.0 Security Hardening Guide

Weitere Informationen


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Konfigurations Limits bei VMware vSphere 4
Zum Artikel
VMware ESXi 4 SSH Zugriff aktivieren
Zum Artikel
VMware ESXi Konsolenzugriff im Tech Support Mode
Zum Artikel