Глава 7. Обеспечение безопасности Proxmox VE
Содержание
7. Обеспечение безопасности Proxmox VE
Преимущества безопасности от виртуализации
Уменьшение поверхности атак
Изоляция
Доступность предыдущих состояний
Аппаратная абстракция
Сегментация
Инкапсуляция и переносимость
Физическая безопасность
Тонкая регулировка привилегий
Функциональность межсетевого экрана PVE
Усугубляемая уязвимость
Атаки отказа в службе
Выход из ВМ и гипер прыжки
Расползание виртуализации
В войне со сложностью
Принятие мер
Защита процесса загрузки
Блокирование загрузчика
Блокирование BIOS/UEFI
Упрочнение ОС и гипервизора
Запрет удалённого доступа к гипервизору
Упрочнение SSH
Запрет доступа учётной записи root через SSH
Предотвращение грубых силовых атак против SSH
Расчёт на аутентификацию на основе ключей
Управление исправлениями
Подписки корпоративного уровня
Заключение
Преимущества безопасности от виртуализации