Содержание

7. Обеспечение безопасности Proxmox VE

Преимущества безопасности от виртуализации

Уменьшение поверхности атак

Изоляция

Доступность предыдущих состояний

Аппаратная абстракция

Сегментация

Инкапсуляция и переносимость

Физическая безопасность

Тонкая регулировка привилегий

Функциональность межсетевого экрана PVE

Усугубляемая уязвимость

Атаки отказа в службе

Выход из ВМ и гипер прыжки

Расползание виртуализации

В войне со сложностью

Принятие мер

Защита процесса загрузки

Блокирование загрузчика

Блокирование BIOS/UEFI

Упрочнение ОС и гипервизора

Запрет удалённого доступа к гипервизору

Упрочнение SSH

Запрет доступа учётной записи root через SSH

Предотвращение грубых силовых атак против SSH

Расчёт на аутентификацию на основе ключей

Управление исправлениями

Подписки корпоративного уровня

Заключение