Bildiğiniz üzere son zamanlarda bir kaç firma da güvenlik açıklarından dolayı veri kaybı yaşandı.
Ortada konuşulan konular hep AutoVM framework kaynaklı bir güvenlik açığı.
Ancak benzer durumdan dolayı mağduriyet yaşayan bir tanıdığımızın firması olayların başladığından itibaren AutoVM sunucusunu kapatarak tüm işlemleri manuel gerçekleştiriyordu. Üstelik tüm sunucuları güncel vSphere 7.x sürümünü kullanıyordu.
Şuanda ülkemizde bulunan firmaların %90 ı sanallaştırma olarak VMware kullandığını varsayarsak yaşanan durumların temel sebebi VMware mi AutoVM mi şeklinde tereddütte kalıyorlar.
Bu hususlarda VMware tarafında büyük bir güvenlik açığı söz konusumu ? Sorunun kaynağı AutoVM olup VMware güvenli diyebilirmiyiz.
VMware tarafında erişim kısıtlaması yeterli kalıyor mu ?
Bu konu altında tecrübe etmiş ya da bilgili arkadaşların yorumlarını bekliyorum.
Merhaba fkaya,
VMware Vcenter
VMware Esxi
AutoVM
Güncelleme almamış, sürekli güncel olmayan her sistemde zaten güvenlik zafiyeti riski söz konusudur. Vcenter, esxi lerin patch leri takip edilmiyorsa, güncellenmiyorsa, AutoVM de detaylıca incelenip üreticisi / yazılımcısı tarafından sürekli geliştirilmiyor ise veya geliştirilip AutoVM sahipleri güncelleme yapmıyor iseler her zaman açık olasılığı gündeme gelecektir.
Ayrıca Esxi, Vcenter sahipleri Client access, web access erişimlerini kısıtlamıyor iseler bu da ayrıca bir zafiyet doğurabilir.
İyi çalışmalar.