VMware настоятельно рекомендует использовать TPM во всех серверах

 

VMware опубликовала новое, более жёсткое руководство по настройке безопасности для своего флагманского пакета платформы виртуализации vSphere. Компания пару лет до этого не производила крупных обновлений руководства, и опубликовала лишь одно сразу после выхода vSphere 7.0 Update 1 в октябре 2020 года.

Как отметил ресурс The Register, самым примечательным в новом руководстве является очень настоятельное предложение использовать модули Trusted Platform Module (TPM), которые по-прежнему является опцией у некоторых серверов или не включены по умолчанию. «TPM 2.0 — это недорогой способ получить очень продвинутую безопасность на VMware vSphere и ESXi, и мы твердо уверены, что вам не следует приобретать новое оборудование без них», — заявил Боб Планкерс (Bob Plankers), технический маркетинговый архитектор VMware.

Отдельное внимание уделено усилению контроля и изоляции: «Xclarity, iLO и iDRAC отлично работают, но иногда их можно настроить способом, предоставляющим возможности для злоумышленников». Также добавлены рекомендации относительно проброса шины PCIe в ВМ, чтобы злоумышленники не попытались использовать его для прямого доступа к оборудованию. В новом руководстве также добавлен список устаревших элементов управления, которые не рекомендуется использовать. Например, при неправильной настройке у ВМ не будет вывода на виртуальный экран, и можно будет пропустить важные сообщения.

Напомним, что хотя VMware продлила срок службы vSphere 6.7, поддержка версии 6.5 истекает в ноябре 2021 года.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1032425

Комментарии

Система Orphus