امن سازی ESXi v7.x – مقدمه

Overview

این سند، معیار پیکربندی امنیتی و راهنمایی‌هایی جهت ایجاد یک وضعیت پیکربندی ایمن برای VMware ESXi 7.0 را ارائه می‌کند. برای دریافت آخرین نسخه این راهنما، لطفاً به benchmarks.cisecurity.org مراجعه کنید.

Intended Audience

این سند برای مدیران سیستم و برنامه‌ها، متخصصان امنیتی، حسابرسان، میز کمک و پرسنل استقرار پلتفرم که قصد توسعه، استقرار، ارزیابی یا راه‌حل‌های ایمن دارند که VMware ESXi 7.0 را در خود جای داده‌اند، در نظر گرفته شده است.

Consensus Guidance

این معیار با استفاده از فرآیند بررسی توافقی متشکل از کارشناسان موضوع ایجاد شده است. شرکت‌کنندگان در اجماع دیدگاه‌هایی را از مجموعه‌ای از پیشینه‌ها از جمله مشاوره، توسعه نرم‌افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات، دولتی و حقوقی ارائه می‌کنند.

هر معیار CIS تحت دو مرحله بررسی اجماع قرار می‌گیرد. مرحله اول در طول توسعه معیار اولیه رخ می‌دهد. در طول این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش‌نویس‌های کاری معیار تشکیل جلسه می‌دهند. این بحث تا زمانی که در مورد توصیه‌های معیار به اجماع برسد، ادامه می‌یابد. مرحله دوم پس از انتشار معیار شروع می‌شود. در طول این مرحله، تمام بازخوردهای ارائه شده توسط جامعه اینترنتی توسط تیم اجماع برای ادغام در معیار بررسی می‌شود.

اگر علاقه مند به شرکت در فرآیند اجماع هستید، لطفاً به workbench.cisecurity.org مراجعه کنید.

Typographical Conventions

قراردادهای تایپی زیر در سراسر این راهنما استفاده می‌شود:

Assessment Status

وضعیت ارزیابی برای هر توصیه گنجانده شده است. وضعیت ارزیابی نشان می‌دهد که آیا توصیه ارائه شده می‌تواند خودکار باشد یا به مراحل دستی برای پیاده سازی نیاز دارد. هر دو وضعیت به یک اندازه مهم هستند و به شرح زیر تعیین و پشتیبانی می‌شوند:

Automated

نشان‌دهنده توصیه‌هایی است که ارزیابی یک کنترل فنی را می‌توان به طور کامل خودکار کرد و در حالت pass/fail اعتبارسنجی کرد. توصیه‌ها شامل اطلاعات لازم برای پیاده سازی اتوماسیون خواهد بود.

Manual

توصیه‌هایی را نشان می‌دهد که ارزیابی یک کنترل فنی نمی‌تواند به‌طور کامل خودکار باشد و به همه یا برخی از مراحل دستی نیاز دارد تا تأیید شود که وضعیت پیکربندی‌شده طبق انتظار تنظیم شده است. وضعیت مورد انتظار بسته به محیط می‌تواند متفاوت باشد.

Profile Definitions

پروفایل‌های پیکربندی زیر توسط این معیار تعریف می‌شوند:

Level 1 (L1) – Corporate/Enterprise Environment (general use)

موارد موجود در این بخش قصد دارند:

  • خط مبنا برای اکثر سازمان‌ها باشد.
  • عملی و محتاط باشند.
  • یک مزیت امنیتی واضح را ارائه دهند
  • تا حد قابل قبولی مشکلی در روال عادی سیستم ایجاد نمی‌کند.

Level 2 (L2) – High Security/Sensitive Data Environment (limited functionality)

این بخش در واقع Level 1 را گسترش می‌دهد. موارد موجود در این نمایه یک یا چند مورد از ویژگی‌های زیر را نشان می‌دهند:

  • برای محیط‌هایی در نظر گرفته شده‌اند یا از مواردی استفاده می‌کنند که امنیت در آن اولویت است.
  • ممکن است در برخی شرایط در اختلالی در روال عادی سیستم ایجاد نماید.
  • توانایی مدیریت/دسترسی از راه دور را محدود کنید.

توجه: اجرای سطح 2 مستلزم اعمال هر دو تنظیمات سطح 1 و سطح 2 است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید