VMware vSphere Güvenlik Yapılandırması ve Sağlamlaştırma Kılavuzu (SCG), VMware vSphere‘in kendisi için sağlamlaştırma ve denetim kılavuzunun temelini oluşturur. On beş yıldan fazla bir süre önce başlayan bu program, uzun süredir altyapılarını korumak isteyen sanallaştırma yöneticileri için referans olarak hizmet vermiştir.
VMware topluluğunun büyük bir kısmında sanal makine donanım versiyonlarının yükseltilmesi konusunda farklı görüşler var. Daha yeni sanal makine donanımı sürümleri, yeni özellikler ve konuk işletim sistemi desteği, CPU güvenlik açığı azaltmalarıyla daha iyi uyumluluk ve performans, modern CPU güvenlik özellikleri için daha iyi destek, daha iyi güvenlik varsayılanları vb. sunar.
Sanal makine donanımını yükseltmek, tıpkı fiziksel bir sunucudaki bir önyükleme aygıtının daha yeni bir fiziksel sunucuya yerleştirilmesi gibi, konuk işletim sistemine sunulan sanal donanımı değiştirir. Bunun gibi değişikliklerin riskleri farklılık gösterebilir, birden fazla yeniden başlatma gerektirebilir ve tamamlanması için insan etkileşimi gerektirebilir.
Bir sanal makinenin anlık görüntüsünün sanal donanım sürümünü yakalayacağını unutmayın. Bu, yükseltmeden önce alınan bir anlık görüntünün geri alınmasının sanal donanım sürümünü de geri döndüreceği anlamına gelir. Bu, sanal donanım sürümü yükseltmelerini daha az riskli hale getirir ve daha kolay test yapılmasına olanak tanır.
Genel olarak VMware kılavuzu şu şekildedir:
• Mümkün olan en son sürümü, ideal olarak çalıştırdığınız ana vSphere sürümünde mevcut olan en son sürümü çalıştırın.
• VM Donanımı 13 (vmx-13) veya daha yenisini kullanın. Sürüm 13, CPU güvenlik açığının azaltılmasına yönelik önemli performans ve güvenlik iyileştirmeleri sunar.
• Yükseltme öncesinde sanal makinelerin anlık görüntülerini alın ancak daha sonra anlık görüntüyü kaldırmayı unutmayın.
• Sanal donanım uyumluluğu yükseltmelerini planlarken, uyumluluk güncellemesinin planlanmamış bir olayı veya HA olayını karmaşık hale getirmediğinden emin olmak için “Yalnızca normal konuk işletim sistemi kapatıldıktan sonra yükselt” seçeneğini kullanın.