בהמשך לפוסט הקודם אשר דן בנושא אבטחת מידע בסביבת וירטואליזציה השבוע ביצעתי סקר סיקונים ללקוח הנדרש לעמוד בדרישות מחמירות במיוחד כאשר אחת מדרישות הרגולטור הייתה כי שרת ה-ESX בארגון יבצע Authentication מול מערכת לניהול מרכזי כדוגמת Active Directory.
הדבר היפה ב-VMware ESX הוא שאין צורך בצירוף המכונה ל-Domain (דבר אפשרי אך שגוי מבחינת אבטחת מידע) אלא נדרש לערוך קובץ קונפיגורציה בלבד.
חשוב לנקוט באבטחה פיזית נוקשת ויחד עם זאת לזכור כי סיסמת ה-root הינה מקומית ותעבוד בכל מצב מה שגם אותה סיסמה מאוד קלה לאיפוס.
(את ה-Best Practice ניתן להוריד מכאן).
