Eine vSphere Installation mit Standard-Einstellungen ist zwar schnell gemacht, in den Feineinstellungen trennt sich jedoch die Spreu vom Weizen. Speziell dafür gibt es einen offiziellen Leitfaden von VMware, den Security Hardening Guide Stand April 2011.
Abgedeckte Themen:
- Virtuelle Maschinen
- ESX/ESXi Host
- vNetwork
- vCenter
- COS (Console Operation System)
Keine Gerüchte basierend auf fundiertem Halbwissen, sondern 113 Seiten Empfehlungen vom Hersteller.
Einen schnellen Überblick über den Zustand einer bestehenden Landschaft gibt der VMware Compliance Checker für vSphere.
Die Handhabung ist simpel. Host- oder vCenter-Name, Nutzer und Passwort eingeben und los geht’s. Die Ausgabe erfolgt als HTML Seite im Browser. Im Bild unten ist ein Ausschnitt aus der Tabelle dargestellt. Für jeden Host gibt es eine eigene Bewertung (hier in den drei rechten Spalten).
Möchte man nähere Info, so kann jeder Punkt aufgeklappt werden um detaillierte Informationen zu erhalten (s.u.).