Säkerhet börjar med värden
VMware ESXi är ofta den mest centrala delen av en virtualiserad miljö. Om hypervisorn komprometteras kan flera virtuella maskiner påverkas samtidigt, även om gästoperativsystemen är korrekt säkrade. Därför bör en ESXi-värd behandlas som kritisk infrastruktur och inte som en vanlig server med några extra funktioner. Den här guiden beskriver säkerhet ur ett praktiskt perspektiv: hur man begränsar åtkomst, separerar nät, följer upp loggar och minskar risken för felkonfiguration.
Det första steget är att tydligt skilja managementtrafik från övrig trafik. Managementnätet ska inte vara åtkomligt från användarnät eller publika segment. I mindre miljöer kan detta göras med separata VLAN och brandväggsregler, medan större miljöer ofta använder dedikerade managementswitchar och jump hosts. Målet är att endast administratörer och övervakningssystem ska kunna nå ESXi Host Client, vCenter, SSH och andra administrativa tjänster.
Åtkomstkontroll är nästa nivå. Lokala konton bör vara få, dokumenterade och skyddade med starka lösenord. I miljöer med vCenter är rollbaserad behörighet betydligt bättre än delade administratörskonton. Administratörer behöver sällan fullständig rättighet till alla objekt. En person som hanterar snapshots, en annan som hanterar nätverk och en tredje som granskar loggar kan ha olika roller. Det minskar risken för oavsiktliga ändringar och gör revision enklare.
Patchning och versioner
En säker ESXi-miljö kräver en realistisk patchprocess. Det räcker inte att veta att en uppdatering finns; teamet behöver veta hur den testas, när den installeras och hur rollback ser ut om problem uppstår. I kluster kan vSphere Lifecycle Manager hjälpa till att hålla värdar på en konsekvent nivå, men även små miljöer bör dokumentera drivrutiner, firmware och buildnummer. Kompatibilitet mellan hypervisor, nätverkskort, lagringskontroller och backupverktyg är ofta lika viktig som själva säkerhetsfixen.
Innan ändringar görs bör administratören kontrollera officiella källor. En generell översikt om VMware ESXi ISO kan hjälpa till att förstå begreppen, men produktfiler, licenser och säkerhetsbulletiner ska alltid verifieras hos Broadcom eller VMware. En fansajt kan ge sammanhang, men kan aldrig ersätta officiell information när en produktionsmiljö ska uppdateras.
Hårdning av tjänster
ESXi har flera tjänster som inte behöver vara aktiva hela tiden. SSH kan vara användbart vid felsökning, men bör normalt vara avstängt eller begränsat till korta servicefönster. Shell-åtkomst bör loggas och följas upp. Lockdown Mode kan vara relevant i miljöer där vCenter används som primär kontrollpunkt. Certifikat bör inte ignoreras; självsignerade certifikat kan fungera i labb, men i professionell drift bör certifikathantering planeras så att administratörer kan identifiera rätt system och undvika varningar som normaliserar risk.
Säkerhetsfunktioner som Secure Boot och TPM-baserad verifiering är mest värdefulla när de ingår i en helhet. Om hårdvaran stödjer funktionerna bör de aktiveras och dokumenteras, men de ersätter inte nätverkssegmentering, behörighetsstyrning eller patchning. Säker drift handlar om lager. Varje lager ska minska konsekvensen av ett misstag eller ett angrepp.
Loggar och daglig kontroll
Loggar från ESXi och vCenter bör samlas centralt när det är möjligt. Lokala loggar kan försvinna vid problem, och isolerade loggar gör det svårt att se mönster mellan flera värdar. Administratörer bör följa upp inloggningar, ändringar av virtuella switchar, datastores, behörigheter och VM-konfigurationer. Oväntade snapshot-ändringar, nya portgrupper eller aktiverad SSH kan vara tidiga signaler på felaktig hantering.
En enkel men effektiv rutin är att regelbundet jämföra konfigurationer mellan värdar. Om ett kluster ska ha samma nätverk, samma NTP-källor och samma syslogmål bör avvikelser snabbt upptäckas. Dokumentation är en säkerhetskontroll i sig: när normal konfiguration är tydlig blir avvikelse lättare att se. VMware ESXi kan vara mycket robust, men bara om driften runt plattformen är lika konsekvent som tekniken.