То, чего так долго ждали организации, от которых требуют соответствия их инфраструктуры требованиям закона №152 «О персональных данных».
Платформа VMware vSphere 4.0 Update 1 получила сертификат соответствия ФСТЭК (Федеральной службы по техническому и экспортному контролю).
Кликабельно и скачиваемо:
Полученный сертификат подтверждает безопасность программного комплекса VMware vSphere 4 при проектировании информационных систем на базе данного продукта в государственных учреждениях и [...]
Раньше было как: добавляешь пользователя на VMware ESX, ставишь галку “Grant Shell Access” и логинишься по SSH или напрямую в консоль сервера. Теперь если добавить пользователя из vSphere Client или командой useradd в VMware ESX / ESXi 4.1, получаем:
Access Denied
Почему так происходит? Да потому, что все опять поменялось. Ответ читаем в KB 1024235.
Немного запоздалая, но новость - компания VMware объявила о начале бета-тестирования новых продуктов для обеспечения безопасности виртуальной инфраструктуры:
vShield App 1.0 dynamically protects applications within the virtual data center (vDC) from internal threats by ensuring proper segmentation and enforcing rules on business-defined Security Groups.
vShield Edge 1.0 provides a set of perimeter services akin to [...]
Вышел релиз VMware vSphere 4.1 - полезли баги. На этот раз - это серьезный баг в подсистеме аутентификации VMware ESXi 4.1. Суть проблемы такова:
Если задать пароль из более чем 8 символов (например, qwertyui123), то через vSphere Client, DCUI и SSH можно залогиниться, используя только первые 8 символов пароля (т.е. qwertyui). Кроме того, можно после этих восьми [...]
Вы, наверное, уже читали статью “Аутентификация и политики паролей в VMware ESX / vSphere под Service Console” на VM Guru. Если вам надоела политика сложности паролей на ваших серверах VMware ESX или ESXi, вы можете ее полностью отключить (помните, конечно же, что это небезопасно).
При попытке задать пароль, не соответствующий дефолтным политикам, в сервисной консоли вы [...]
А вы знаете что рекомендуется делать сервер удаленного логирования (Syslog) для ваших серверов VMware ESXi? Это позволит вам централизованно просмотривать лог-файлы серверов виртуализации и виртуальных машин и делать регулярный аудит на безопасность инфраструктуры виртуализации VMware.
Simon Long, инструктор VMware, рассказал нам как это сделать с помощью утилиты vilogger.
Компания VMware после обсуждения принципов безопасности vSphere в сообществах, выпустила окончательную версию документа vSphere 4.0 Security Hardening Guide, представляющего собой основу для разработки руководящих документов в сфере ИБ виртуальных инфраструктур:
vReference.com выпустили новую версию диаграммы Firewall Diagram v5 по использованию портов в VMware vSphere / ESX и других продуктах VMware.
Раздел “Порты” на vSphere.ru обновлен (теперь с удобной таблицей).
Компания VMware выпустила отличный документ, позволяющий узнать все возможности средства обеспечения информационной безопасности VMware vSphere - VMware vShield Zones - Reviewers Guide:
Цель подобных документов - дать возможность пользователям самим ознакомиться с продуктом, используя инструкции в простой и понятной форме.
Сейчас в блогах муссируется вопрос о том, как отключить страницу приветствия в VMware ESXi, которая по умолчанию доступна по http с адресом ESXi:
Допустим, нам необходимо сделать так, чтобы пользователь при заходе по http на VMware ESXi не видел эту страницу, не мог скачать vSphere Client и заходить на MOB.
Простейший способ: зайти в консоль VMware ESXi [...]
