VMware vSphere 6.5增加了很多功能旨在改进虚拟机的安全性,并采用日志、报表以及被称为ESXi安全引导以及虚拟机安全引导的新特性增强安全细节信息。

管理员可以使用这些vSphere安全工具阻止非授权窥探、篡改虚拟机,并接收更详细的可能意味着是恶意活动的变更告警,结果就是能够更快地牵制并纠正恶意行为。

与任何新特性一样,了解其使用要求、对新行为进行测试以积累经验、识别并解决任何部署问题—尤其是针对vSphere安全性而言更是如此—并在生产环境中部署新特性之前建立管理流程是很重要的。

对微软Windows或者VMware ESXi操作系统进行未授权的变更或修改可能意味着严重的安全违规,但如果没有进行精心的扫描以及其他仔细的调查可能很难甚至无法发现上述行为。

使用ESXi安全引导改进vSphere安全性
一种正在涌现出来的在操作系统启动时保护其完整性的方法是通过可信源,如数字证书对内核进行验证。统一可扩展固件接口(UEFI)固件提供的安全引导特性能够验证操作系统内核以及其他组件的数字签名,与包含在UEFI固件中受信的数字证书进行对比。

通常情况,支持UEFI安全引导的主要操作系统组件都会有签名。这可能包括引导程序、内核以及驱动。微软提供了一些适合引导Windows以及某些第三方代码比如Linux引导程序的UEFI认证。VMware还提供了在虚拟机内引导ESXi的证书。在启动时,如果证书与签名相匹配,那么操作系统会被认为是经过确认的,能够继续启动。

VMware vSphere安全性使用ESXi安全引导进一步应用了这一验证过程,针对所有ESXi组件增加了密码验证。其想法是ESXi由一系列数字签名包构成,被整合到vSphere安装包(VIB)中。一旦UEFI安全引导对ESXi内核进行了验证,ESXi内核将会使用某些数字证书对每个VIB进行验证—确保虚拟机内的所有ESXi组件完整、未被篡改。

如何部署ESXi安全引导
当主机操作系统安装了UEFI固件,虚拟机操作系统支持UEFI安全引导,并且hypervisor支持版本号为13或更高版本的虚拟硬件时,你可以在vSphere Web Client中部署ESXi安全组件。

选中目标虚拟机,打开编辑设置对话框,确认固件被设置为EFI—不是UEFI—检查启用安全引导复选框,然后选择确定。

满足了所有必要条件后,你需要在启用安全引导前关闭虚拟机。在启用安全引导后必须重启虚拟机,这样安全引导才能够生效。

记住一旦启用了ESXi安全引导,只有带有合法制造商签名的操作系统组件才能够引导。如果签名丢失或者任一操作系统组件不合法,那么虚拟机引导过程将会中断并返回错误—无法强制安装未签名的操作系统组件。

生产环境尝试启用安全引导前在测试环境进行安全引导测试是个不错的主意。这允许IT管理员更高效地进行故障诊断并修复可能存在的安全错误。

本文转自d1net(转载)

ESXi安全引导如何提升vSphere安全性?相关推荐

  1. 伪装 php 版本号,linux伪装隐藏Nginx,PHP版本号提升服务器安全性

    一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/loc ...

  2. win10桌面管理文件收纳_微软win10发布7月更新,三大版本同步更新,着重提升系统安全性...

    2020年7月14日,微软windows10系统发布了07累积更新,对2004版.1909版和1903版三大版本win10系统同步推送更新补丁,其中win10的2004版的07累积更新补丁为KB456 ...

  3. linux nginx添加php版本号,linux伪装隐藏Nginx,PHP版本号提升服务器安全性

    一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/loc ...

  4. Atitit.提升电子商务安全性 在线充值功能安全方面的设计

    Atitit.提升电子商务安全性 在线充值功能安全方面的设计 1. 防止dataservcie对充值订单表的直接改写,只能通过api,不能通过sql1 1.1. Order_id的安全取值,注入检测1 ...

  5. 虚拟化操作系统ESXi 6.7安装配置--vSphere

    虚拟化操作系统ESXi 6.7安装配置 vSphere是VNware公司在2001年基于云计算推出的一套企业级虚拟化解决方案.核心组件为ESXi.如今,经历了5个版本的改进,已经实现了虚拟化基础架构. ...

  6. win10推送_win10发布5月首个更新,着重提升系统安全性,为新版本推送作铺垫

    2020年,微软windows10系统基本上每月至少发布两个更新补丁,其中3月份更新补丁最多,达到了四个.直到2020年5月12日,微软windows10系统才发布了5月份首个05更新补丁KB4556 ...

  7. 智能家居给我们带来了什么?华秋携手信威安防传感器助力提升家居安全性

    智能家居的出现,极大地方便了人们的生活,为生活提供便利舒适的体验:如同洗衣机与洗碗机解放了我们双手一样的道理,智能家居是在生活方方面面为我们了提供最大化的便利可能性. 那么,智能家居是如何为我们生活提 ...

  8. 使用消息摘要算法提升密码安全性

    使用消息摘要算法提升密码安全性 前言 消息摘要算法 摘要碰撞概率 消息摘要算法的破解 解决方案 前言 密码安全往往与账户安全息息相关.密码技术是保护信息安全最基础.最核心的手段之一.它不仅具有信息加密 ...

  9. 意法半导体新推出先进的安全模块,提升可信计算安全性

    2016-12-06 来源:中国通讯网 可信计算平台模块提升计算安全性 STSAFE安全产品家族新增可信计算平台模块(TPM),扩大对基于硬件的先进在线安全技术的支持.作为目前市场上最大的片上存储器, ...

最新文章

  1. 华为于璠:新一代AI开源计算框架MindSpore的前世与今生 | AI ProCon 2019
  2. Spring中的InitializingBean的使用详解
  3. JQuery中ajax的相关方法总结
  4. python的std函数_Python numpy.nanstd函数方法的使用
  5. Django Model设计详解
  6. 信息学奥赛C++语言: 验证子串
  7. MarkDown总结(适合初学者快速入门)
  8. 【WhatsApp营销】如何设置欢迎消息?WhatsAppBusiness问候语示例
  9. MTK logo.bin手动制作(个人博客:浏览器直接输入wugn.tech)
  10. QT设置应用程序图标设置
  11. 卷积、转置卷积、可分离卷积、分组卷积、空洞卷积的理解
  12. 【Neepuctf】Crypto部分writeup
  13. 完美解决:Java微信语音amr格式转mp3格式,兼容Linux/Mac/Windows,支持Maven
  14. position和float属性详解
  15. 10W+的爆款文章都是如何写出来的?
  16. 应用宝-ysdk-米大师 对接道具直购服务器端下单模式 java服务端开发日志
  17. Ubuntu Linux 系统安装、分区规划
  18. spring integration 入门
  19. 【经营智慧】004.做一个善于发挥自己才智的人
  20. 利用邮件合并,每人一份信息表

热门文章

  1. 超好看的引导购买页源码
  2. WordPress好看的QQ微信等登录插件二开美化版
  3. laravel 如何 new php 类,PHP实例:laravel通过创建自定义artisan make命令来新建类文件详解...
  4. oracle中中文乱码,oracle中文乱码的解决方法
  5. unity 继承了 获取_为什么说Unity能用单纯脚本实现的功能,尽量避免继承MonoBehavior,保持纯粹性?...
  6. linux mount挂载大小,Linux中mount挂载问题小结
  7. 蓝色简约好看的个人接单HTML源码
  8. 飞机大战HTML5游戏源码,基于Canvas制作的网页版飞机大战游戏+飞机大战手机端
  9. Magento: 代替flash上传 How to disable Flash uploader in Magento (product images and
  10. 【jQuery插件】textSlider 文字滚动插件