VMware vSphere 5でのトップ5セキュリティ機能


1.ESXiファイアウォール
VMware vSphere 5からESXiにファイアウォール機能が追加されました。このファイアウォールはサービス・ベースのファイアウォールで、VMkernelのみを保護するステートレスのファイアウォールです。

2. VMware vShield 5
VMware vShield 5はVMware vSphere 5の部分的なものは必要ありませんが、vSphere 5環境では最適です。

新規機能:
●仮想化インフラをクロスするデータ・フローをスキャンするデータ・セキュリティ・オプション
●ロール・ベースのアクセス管理
●アプリケーション感知のファイアウォール
●マルチ・テナントIPゾーン
●vShield Edgeでのスタティック・ルーティング

3.ログ改善
vSphereセキュリティの3つの基軸は認証(authentication),承認(authorization),アカウンティング(accounting)です。アカウンティング(またはロッギング)は誰がいつ、何をしたかの正確なログを提供します。VMware vSphere 5 はこのアカウンティング機能にいくつかの改善点があります。

VMware vSphere 5はオプションとして中央型のロッギングとサーバ・キャッシュのイベントでのデータ・コレクションがあります。vCenter 5のWindowsバージョン同様に新規vCSA(vCenter Server Appliance)に組込みは中央のシスログとダンプ収集機能を簡単に有効にするためのオプションです。ユーザはvCSA Webインターフェース(図1)からコレラのオプションを単純に起動させることができます。


図1

ユーザはESXiのログ収集にvSphere Management Assistantを使用する必要はなくなりました。

4.自動ディプロイとホスト・プロファイルの拡張
新規自動ディプロイ機能はサーバのブートとESXi5のインストールにPXEブーティングを使用します。一度インストールすればサーバはホストプロファイル(これもvSphere 5で機能拡張されています。)を使用してコンフィグレーションされます。

ホスト・プロファイルはインフラ内のすべてのESXiサーバが同じ手法でコンフィグレーションされることを確実にすることでvSphereセキュリティを改善しました。例えば、SSHがすべてのホストや、ファイアウォールにオープンしている特定のポートをデセイブルにすることができます。またホストプロファイルを使用してすべてのESXiホストのネットワーク・タイム・プロトコールとシスログ・ロッギングをコンフィグレーションすることができます。

5. インタラクティブ・インストレーション中のルート・パスワード
ESXi 4.1ではインストレーションが完了し、ルート・アカウントはブランク・パスワードが可能でした。多くの管理者は直ぐに変更をできますが、忘れてしまうこともあります。ブランク・パスワードのホストに持つことは大きなvSphereセキュリティ問題です。

ソース:SearchVMwareTechTarget

関連トピックス:

カテゴリー: vSphere, 機能 タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この記事のトラックバック用URL