Es ist leider meist der Fall, dass ein hoher Sicherheitsstandard ehr die täglichen Abreiten behindert als diese vereinfacht. Diesem Umstand ungeachtet ist ein hoher Sicherheitsstandard für eine VMware Enterprise unerlässlich. Um dieses Problem etwas abzufedern können Tools wie VMware vRealize Orchestrator oder VMware vRealize Operations Manager genutzt werden um die täglichen Abreiten zu unterstützen. Dieser Artikel zeigt, wie man mit vRealize Orchestrator Workflows den Host Lockdown Mode und SSH Service verwalten kann. Um diese Workflows für die Nutzer leicht zugänglich zu machen, ist die vCenter Server extension des vRealize Orchestrator perfekt geeignet.
Wenn die Infrastruktur den VMware Security Hardening Guides folgt, ist der SSH Service gestoppt und der Lockdown Mode auf allen ESXi Hosts aktiviert.
Host Lockdown Mode und SSH Service verwalten
Im vSphere WebClient sind zwei unterschiedliche Schritte notwendig um den SSH Zugriff auf einen einsprechend konfigurierten ESXi Host zu gewähren:
- Lockdown Mode deaktivieren
- SSH Dienst starten
Wenn, was auch immer per SSH durchgeführt werden soll, abgeschlossen ist muss der SSH Dienst wieder beendet werden und der Lockdown Mode aktiviert werden um die Umgebung weiter sicher zu halten. Das ist ein großartiges Beispiel, wie ein vRealize Orchestrator Workflow den täglichen Betrieb vereinfachen kann.
Dieser Artikel wurde in voller Länge nur auf Englisch verfasst – Hier geht es zum vollständigen Artikel.
