Заштита на инфраструктурата на neoCloud

За заштита на инфраструктурата на neoCloud, потребно е да се надградат и ажурираат следните компоненти:

Надградба на System ROM

Согласно препораките од HPE, System ROM на серверите потребно е да се надгради на верзија 2018.01.22(A)

Надградба на vSphere виртуелната околина

Согласно безбедносните препораки од VMware искажани во VMSA-2018-0004.3, за vSphere 6.5, која е инсталирана на инфраструктурата на neoCloud, потребно е да се надгради vCenter Server на верзија 6.5u1g додека ESXi да се ажурира со следните закрпи: Со самата инсталација на закрпите и рестарт на серверите се активира заштитата за безбедносните пропусти.

Надградба на оперативни системи

Согласно препораките од Microsoft, Linux заедницата и прозиводителите на софтверски решенија потребно е да се ажурираат оперативните системи со потребните безбедносни закрпи и кај некои оперативни системи дополнително да се активираат закрпите.

Заштита на клиентски виртуелни машини

За заштита на клиентските виртуелни машини потребно е самите корисници да ги ажурираат и активираат безбедносните закрпи во виртуелните машини кои ги хостираат во neoCloud инфраструктурата.

Преземени акктивности

Иако безбедносните закани беа објавени во Јануари 2018, многу брзо по објавата и појавувањето на иницијалните закрпи, прозводителите HPE и VMware ги повлекоа истите заради проблеми во System ROM за Intel процесорите и во самите закрпи за хипервизорите. Од таа причина, заради зголемување на стабилноста на инфраструктурата на neoCloud, закрпите не беа применети се додека не се појавија нови верзии на System ROM и закрпи од производителите. И по самото појавување на закрпите, одлучивме дека треба да почекаме уште одреден период пред аплицирањето на истите во клиентската инфраструктура.

Јануари 2018

Надградба на VMware vCenter Server за виртуелната околина за управување
Надградба на VMware vCenter Server за виртуелната околина за клиенти
Ажурирање на Microsoft и Linux оперативните системи во менаџмент инфраструктурата

Април 2018

Истражување и припрема за инсталација на безбедносните закрпи
Надградба на System ROM на серверите во виртуелната околина за управување
Ажурирање на VMware ESXi во виртуелната околина за управување
Активирање на заштита во Microsoft оперативните системи

Јули 2018

Надградба на System ROM на серверите во виртуелната околина за клиенти
Ажурирање на VMware ESXi во виртуелната околина за управување

Надворешни линкови

HPE            https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039267en_us
Microsoft    https://support.microsoft.com/help/4072698
VMware      https://kb.vmware.com/s/article/52245