Viene pubblicato, pochi minuti fa, il documento “vSphere 5.0 Hardening Guide”. Come per la precedente versione il documento riporta una serie di utili consigli per rendere sicuro (indurire) un ambiente VMware vSphere 5.0.
Non si tratta di un semplice upgrade del precedente documento (ne avevo parlato qui), la struttura cambia radicalmente e di fatto si tratta di una reference guide divisa per aree tematiche. L’autore (http://communities.vmware.com/people/Charu) ha voluto utilizzare un documento Excel diviso in differenti pagine, uno per ogni area/oggetto da indurire. Come da mio commento ufficiale “non amo Excel”, ma la modalità di esposizione è sicuramente più pratica da consultare per chi opera nell’ambito tecnico.
E’ forse un documento più adatto a chi già ne mastica di vSphere, non si perde in chiacchiere e da informazioni di dettaglio che nella precedente versione non esistevano come il link di riferimento alle API per la gestione della configurazione discussa. Un esempio: riga 4 del foglio “VM”, si parla della proprietà disable-console-copy che rende o meno disponibile il “copia/incolla” nella console delle VMs. La guida non si limita a spiegare la funzione ed i rischi che comporta, ne espone addirittura gli esempi di scripting per gestirla:
Get-VM | Select Name, @{N="Setting";E={($_ | Get-VMAdvancedConfiguration -key "isolation.tools.copy.disable").Value }}
Sarà che in questo periodo sono impegnato in progetti che mi portano a creare automatismi custom grazie alle API di VMware, ma questo approccio tecnico mi è piaciuto molto e lo trovo obbiettivamente molto utile.
Qui la pagina di pubblicazione del documento: http://communities.vmware.com/docs/DOC-19605