30 enero 2010

Publicadas guías de securización de Vmware vSphere


VMWare, la compañía por excelencia de software de virtualización de máquinas, así como una de las tecnológicamente punteras e innovadoras lleva tiempo apostando por los sistemas desplegados en la nube. Tanto es así, que han desarrollado el primer sistema operativo basado en Cloud Computing del sector.

Según veo en uno de los blogs de VMWare, se ha puesto a disposición pública las guías oficiales de securización de todos los componentes de la plataforma.

Dicha guía viene distribuida en diferentes documentos, dependiendo de qué parte del sistema queremos securizar: los hosts virtualizados, el Host (donde corren las máquinas virtuales), la consola de gestión, vCenter Server (y su base de datos), y VCenter Network (la infraestructura para conexiones de red de las máquinas virtuales) principalmente.

Se indican procedimientos seguros de implantación desde el momento de la instalación hasta el despliegue de las máquinas virtuales. Hay opciones específicas para el cifrado de las comunicaciones, de los contenedores de las máquinas virtuales, aislamiento de VLANs virtuales, política mínima de cortafuegos para acceder al COS (Console Operating System), etc,...

Evidentemente cada máquina virtual, además debería securizarse convenientemente dependiendo de cada sistema operativo. En varios posts, en SbD hemos indicado herramientas y procedimientos de configuración y securización de diferentes sistemas operativos, que no estaría de más tener en cuenta también para optimizar la seguridad del sistema completo.

Los documentos a los que hacía referencia deberían ser de obligada lectura para administradores de plataformas de máquinas virtuales podéis descargarlos desde aquí