1.ESXiファイアウォール
VMware vSphere 5からESXiにファイアウォール機能が追加されました。このファイアウォールはサービス・ベースのファイアウォールで、VMkernelのみを保護するステートレスのファイアウォールです。
2. VMware vShield 5
VMware vShield 5はVMware vSphere 5の部分的なものは必要ありませんが、vSphere 5環境では最適です。
新規機能:
●仮想化インフラをクロスするデータ・フローをスキャンするデータ・セキュリティ・オプション
●ロール・ベースのアクセス管理
●アプリケーション感知のファイアウォール
●マルチ・テナントIPゾーン
●vShield Edgeでのスタティック・ルーティング
3.ログ改善
vSphereセキュリティの3つの基軸は認証(authentication),承認(authorization),アカウンティング(accounting)です。アカウンティング(またはロッギング)は誰がいつ、何をしたかの正確なログを提供します。VMware vSphere 5 はこのアカウンティング機能にいくつかの改善点があります。
VMware vSphere 5はオプションとして中央型のロッギングとサーバ・キャッシュのイベントでのデータ・コレクションがあります。vCenter 5のWindowsバージョン同様に新規vCSA(vCenter Server Appliance)に組込みは中央のシスログとダンプ収集機能を簡単に有効にするためのオプションです。ユーザはvCSA Webインターフェース(図1)からコレラのオプションを単純に起動させることができます。
ユーザはESXiのログ収集にvSphere Management Assistantを使用する必要はなくなりました。
4.自動ディプロイとホスト・プロファイルの拡張
新規自動ディプロイ機能はサーバのブートとESXi5のインストールにPXEブーティングを使用します。一度インストールすればサーバはホストプロファイル(これもvSphere 5で機能拡張されています。)を使用してコンフィグレーションされます。
ホスト・プロファイルはインフラ内のすべてのESXiサーバが同じ手法でコンフィグレーションされることを確実にすることでvSphereセキュリティを改善しました。例えば、SSHがすべてのホストや、ファイアウォールにオープンしている特定のポートをデセイブルにすることができます。またホストプロファイルを使用してすべてのESXiホストのネットワーク・タイム・プロトコールとシスログ・ロッギングをコンフィグレーションすることができます。
5. インタラクティブ・インストレーション中のルート・パスワード
ESXi 4.1ではインストレーションが完了し、ルート・アカウントはブランク・パスワードが可能でした。多くの管理者は直ぐに変更をできますが、忘れてしまうこともあります。ブランク・パスワードのホストに持つことは大きなvSphereセキュリティ問題です。
ソース:SearchVMwareTechTarget
関連トピックス:
- 【VMware】vSphereのセキュリティ設定について
- vSphereのセキュリティ設定について【仮想化プラットホーム VMware vSphere】
- VMware vSphere 5におけるESXi5ファイアウォールの設定について
- VMware vSphere 5の有益な新規ネットワーク機能 x 5
- AWS Virtual Private Cloud (VPC) Reachability Analyzer
- ヘルス・チェック【仮想化プラットホーム VMware vSphere】
- vSphere Web Access設定【仮想化プラットホーム VMware vSphere】
- VMware vSphere 8 のセキュリティと堅牢化