В VMware Community опубликовано сообщение от Mike Foley, бессменного автора vSphere Hardening Guide о том, что новая версия гайда стала доступна для загрузки.
vSphere Hardening Guide — это сборник информации об уязвимостях, типах операций, которые устраняют эти уязвимости, процедурах оценки соответствия нормативам безопасности и пр. Документ выполнен в виде книги Excel, каждая её страница соответствует типу объекта виртуальной инфраструктуры (VM, ESXi, vNetwrok, vCenterServer, VUM, SSO, WebClient, VCSA).
Для каждого объекта перечислены все типы операций, позволяющих поддерживать соответствие политикам безопасности, указана версии объектов, к которым применимы эти операции, даны их краткие описания, а также процедуры, позволяющие проверить – была проведена операция или нет.
Документ в первую очередь пригодится администраторам в организациях, которые вынуждены следовать отраслевым и государственным нормативам, таким как PCI, SOX и др. Для этих организаций VMware также предлагает ряд бесплатных инструментов для проверки, таких как:
— VMware DISA Compliance Checker for Windows and Linux
— VMware HIPAA Compliance Checker for Windows and Linux
— vSphere 5.5 VMware Hardening Guidelines Checker
— vSphere 5.1 VMware Hardening Guidelines Checker
— vSphere 5.0 VMware Hardening Guidelines Checker
— vSphere 4.1 VMware Hardening Guidelines Checker
— vSphere 4.0 VMware Hardening Guidelines Checker
— PCI 2.0 Compliance Guidelines Checker
Все они доступны на этой странице.
Последнее, что хотелось бы отметить: для того, чтобы обеспечить защищенность виртуальной инфраструктуры недостаточно один раз выполнить настройку параметров «по книжке». Это постоянный процесс, частью которого является контроль изменений в инфраструктуре. В этом вам может помочь еще один инструмент – Netwrix Auditor-VMware, который предоставляет понятные отчеты обо всех изменениях, произошедших за любой период времени. ПО и примеры отчетов доступны на сайте.
Следите за нашими новостями в других социальных сетях: twitter, facebook, вконтакте.
Автор: NetwrixRu