Overview
این سند، معیار پیکربندی امنیتی و راهنماییهایی جهت ایجاد یک وضعیت پیکربندی ایمن برای VMware ESXi 7.0 را ارائه میکند. برای دریافت آخرین نسخه این راهنما، لطفاً به benchmarks.cisecurity.org مراجعه کنید.
Intended Audience
این سند برای مدیران سیستم و برنامهها، متخصصان امنیتی، حسابرسان، میز کمک و پرسنل استقرار پلتفرم که قصد توسعه، استقرار، ارزیابی یا راهحلهای ایمن دارند که VMware ESXi 7.0 را در خود جای دادهاند، در نظر گرفته شده است.
Consensus Guidance
این معیار با استفاده از فرآیند بررسی توافقی متشکل از کارشناسان موضوع ایجاد شده است. شرکتکنندگان در اجماع دیدگاههایی را از مجموعهای از پیشینهها از جمله مشاوره، توسعه نرمافزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات، دولتی و حقوقی ارائه میکنند.
هر معیار CIS تحت دو مرحله بررسی اجماع قرار میگیرد. مرحله اول در طول توسعه معیار اولیه رخ میدهد. در طول این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیشنویسهای کاری معیار تشکیل جلسه میدهند. این بحث تا زمانی که در مورد توصیههای معیار به اجماع برسد، ادامه مییابد. مرحله دوم پس از انتشار معیار شروع میشود. در طول این مرحله، تمام بازخوردهای ارائه شده توسط جامعه اینترنتی توسط تیم اجماع برای ادغام در معیار بررسی میشود.
اگر علاقه مند به شرکت در فرآیند اجماع هستید، لطفاً به workbench.cisecurity.org مراجعه کنید.
Typographical Conventions
قراردادهای تایپی زیر در سراسر این راهنما استفاده میشود:
Assessment Status
وضعیت ارزیابی برای هر توصیه گنجانده شده است. وضعیت ارزیابی نشان میدهد که آیا توصیه ارائه شده میتواند خودکار باشد یا به مراحل دستی برای پیاده سازی نیاز دارد. هر دو وضعیت به یک اندازه مهم هستند و به شرح زیر تعیین و پشتیبانی میشوند:
Automated
نشاندهنده توصیههایی است که ارزیابی یک کنترل فنی را میتوان به طور کامل خودکار کرد و در حالت pass/fail اعتبارسنجی کرد. توصیهها شامل اطلاعات لازم برای پیاده سازی اتوماسیون خواهد بود.
Manual
توصیههایی را نشان میدهد که ارزیابی یک کنترل فنی نمیتواند بهطور کامل خودکار باشد و به همه یا برخی از مراحل دستی نیاز دارد تا تأیید شود که وضعیت پیکربندیشده طبق انتظار تنظیم شده است. وضعیت مورد انتظار بسته به محیط میتواند متفاوت باشد.
Profile Definitions
پروفایلهای پیکربندی زیر توسط این معیار تعریف میشوند:
Level 1 (L1) – Corporate/Enterprise Environment (general use)
موارد موجود در این بخش قصد دارند:
- خط مبنا برای اکثر سازمانها باشد.
- عملی و محتاط باشند.
- یک مزیت امنیتی واضح را ارائه دهند
- تا حد قابل قبولی مشکلی در روال عادی سیستم ایجاد نمیکند.
Level 2 (L2) – High Security/Sensitive Data Environment (limited functionality)
این بخش در واقع Level 1 را گسترش میدهد. موارد موجود در این نمایه یک یا چند مورد از ویژگیهای زیر را نشان میدهند:
- برای محیطهایی در نظر گرفته شدهاند یا از مواردی استفاده میکنند که امنیت در آن اولویت است.
- ممکن است در برخی شرایط در اختلالی در روال عادی سیستم ایجاد نماید.
- توانایی مدیریت/دسترسی از راه دور را محدود کنید.
توجه: اجرای سطح 2 مستلزم اعمال هر دو تنظیمات سطح 1 و سطح 2 است.