Compliance Isn’t Security
Cybersecurity Awareness Month – Livestream 4 : Compliance Isn’t Security and Other Lies We Tell Ourselves
Compliance Isn’t Security
Articles Liés ? :
Tagged: VMware vExpert Community
Bad Security Ideas
Cybersecurity Awareness Month – Livestream 3 : Bad Security Ideas and the People That Love Them
Bad Security Ideas
Articles Liés ? :
Security in vSphere 8
Security in vSphere 8
Cybersecurity Awareness Month – Livestreams : What’s New with Security in VMware vSphere 8 & VMware Cloud on AWS 1.20 ?
Security in vSphere 8
Articles Liés ? :
VMware vSphere 8
VMware vSphere 8 est arrivé 🙂 , Quoi de neuf ?
Voici une présentation technique.
Dans cette vidéo, VMware présente les principales nouvelles fonctionnalités de vSphere 8, tel que le nouveau « vSphere Distributed Services Engine », ainsi que les améliorations vSphere pour Tanzu, la gestion du cycle de vie, l’IA et du ML et bien plus encore.
- 0:00 vSphere 8 What’s New? Technical Overview
- 0:57 vSphere Distributed Services Engine
- 4:15 vSphere with Tanzu
- 10:04 Lifecycle Management
- 21:35 AI & ML
- 27:10 Guest OS & Workloads
- 41:03 Resource Management
- 43:13 Security & Compliance
- 46:01 Wrap-Up
Pour en savoir plus sur VMware vSphere 8 : URL
Building Secure Workloads
Building Secure Workloads
Cybersecurity Awareness Month – Livestreams : It’s Easy to Deploy Secure Windows and Linux Workloads
Building Secure Workloads
Articles Liés ? :
Cybersecurity Awareness Month
Cybersecurity Awareness Month
Mois de la sensibilisation à la cybersécurité 2022 !
Depuis 2004, octobre est célébré comme le Mois de la sensibilisation à la cybersécurité.
La Cybersecurity and Infrastructure Security Agency (CISA) et la National Cybersecurity Alliance (NCA) mènent un effort de collaboration entre le gouvernement et l’industrie pour sensibiliser à la cybersécurité aux niveaux international.
Maintenant dans sa 19e année, le Mois de la sensibilisation à la cybersécurité est un effort de collaboration entre les gouvernements et l’industrie pour sensibiliser à la cybersécurité à l’échelle nationale.
Dans ce cadre, VMware s’engage à répondre aux besoins de cybersécurité de tous ses clients.
VMware est heureux de soutenir octobre 2022 en tant que Mois de la sensibilisation à la cybersécurité avec la publications de nouveaux contenus.
Nous publierons les présentations qui seront diffusées par VMware tout au long de ce mois, selon le planning ci-dessous :
Cybersecurity Awareness Month
Articles Liés ? :
VMware vSAN 8
VMware vSAN 8 est là et meilleur que jamais.
Une version révolutionnaire qui offrira des améliorations de performances et d’efficacité pour mieux répondre aux besoins business des clients d’aujourd’hui et de demain.
VMware vSAN 8 introduit vSAN Express Storage Architecture TM (vSAN ESA), une nouvelle architecture de stockage qui permet de nouveaux niveaux de performances, d’évolutivité, de résilience et de simplicité avec des périphériques de stockage hautes performances.
L’architecture de stockage vSAN ESA (Express Storage Architecture) est la prochaine génération de logiciels d’infrastructure hyperconvergée de VMware qui continuera à faire de vSAN la première solution HCI du secteur.
Avec vSAN Express Storage Architecture, vSAN 8 apporte certaines des fonctionnalités les plus importantes depuis le lancement de vSAN en 2014.
VMSA-2022-0021
Le 2 août 2022, VMware a publié un avis de sécurité critique, VMSA-2022-0021, qui traite des vulnérabilités de sécurité trouvées et résolues dans les produits Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation et VMware Cloud Foundation de VMware.
Plusieurs vulnérabilités ont été signalées en privé à VMware, des correctifs sont disponibles pour corriger ces vulnérabilités dans les produits VMware concernés.
Produits impactés
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Authentication Bypass Vulnerability (CVE-2022-31656)
VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent une vulnérabilité de contournement d’authentification affectant les utilisateurs du domaine local.
VMware a évalué la gravité de ce problème comme étant dans la plage de gravité critique avec un score de base CVSSv3 maximum de 9,8.
JDBC Injection Remote Code Execution Vulnerability (CVE-2022-31658)
VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent une vulnérabilité d’exécution de code à distance.
VMware a évalué la gravité de ce problème comme étant dans la plage de gravité importante avec un score de base CVSSv3 maximum de 8,0.
Local Privilege Escalation Vulnerability (CVE-2022-31660, CVE-2022-31661)
VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent deux vulnérabilités d’élévation de privilèges.
VMware a évalué la gravité de ces problèmes comme étant dans la plage de gravité importante avec un score de base CVSSv3 maximum de 7,8.
Local Privilege Escalation Vulnerability (CVE-2022-31664)
VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent une vulnérabilité d’élévation des privilèges.
VMware a évalué la gravité de ce problème comme étant dans la plage de gravité élevée avec un score de base CVSSv3 maximum de 7,8.
JDBC Injection Remote Code Execution Vulnerability (CVE-2022-31665)
VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent une vulnérabilité d’exécution de code à distance.
VMware a évalué la gravité de ce problème comme étant dans la plage de gravité importante avec un score de base CVSSv3 maximum de 7,6.
URL Injection Vulnerability (CVE-2022-31657)
VMware Workspace ONE Access et Identity Manager contiennent une vulnérabilité d’injection d’URL.
VMware a évalué la gravité de ce problème comme étant dans la plage de gravité modérée avec un score de base CVSSv3 maximum de 5,9.
Path traversal vulnerability (CVE-2022-31662)
VMware Workspace ONE Access, Identity Manager, les connecteurs et vRealize Automation contiennent une vulnérabilité de traversée de chemin.
VMware a évalué la gravité de ces problèmes comme étant dans la plage de gravité modérée avec un score de base CVSSv3 maximum de 5,3.
Cross-site scripting (XSS) vulnerability (CVE-2022-31663)
VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent une vulnérabilité de script intersite (XSS) reflétée.
VMware a évalué la gravité de ces problèmes comme étant dans la plage de gravité modérée avec un score de base CVSSv3 maximum de 4,7.
Informations supplémentaires
Un article VMware a été créé pour plus de précisions. Veuillez consulter : URL
VMware Explore
VMware Explore !! Nous connaissons tous VMworld.
VMworld devient désormais VMware Explore (URL), un format réinventé centré sur l’univers multi-cloud où les leaders technologiques se réunissent pour échanger et apprendre.
VMwareExplore, cet événement axé sur la technologie se déroulera sur deux jours et réunira des professionnels de l’industrie technologique, des clients et des leaders d’opinion.
Ce sera en quelque sorte le point central de l’univers multi-cloud : un endroit où des choses incroyables se produisent et où les leaders technologiques se réunissent pour partager et apprendre.
Ce qui différencie principalement VMwareExplore de l’ancienne expérience world, c’est que VMworld inclura également du contenu non-VMware et utilisera des experts tiers.
Advanced Cross vCenter vMotion
Advanced Cross vCenter Server vMotion avec différents domaines SSO est désormais améliorés à partir de vSphere 7.0 U3c
Cross vCenter Workload Migration Utility était l’une des utilitaires les plus populaires de VMware Flings.
De nombreux clients étaient impatients de voir cette capacité faire partie intégrante de vSphere.
A partir de vSphere 7 U1c, ce qui devait auparavant être fait via ce logiciel de fling est désormais entièrement intégrée au client Web vSphere.
Il est désormais recommandé d’utiliser la fonctionnalité officielle Advanced Cross vCenter vMotion incluse dans vSphere 7.0 Update 1c.
De plus, vSphere 7.0 U3c a ajouté une autre amélioration dans laquelle vous pouvez désormais exécuter une opération de clonage en masse entre des serveurs vCenter résidant dans différents domaines SSO.
Le but des améliorations de VMware est simple, fournir la possibilité de migrer en douceur des machines virtuelles entre différents sites (Datacenter) avec différents domaines SSO, vers une autre entreprise ou migrer vers des environnements cloud.
Prérequis Cross vCenter vMotion
- vSphere 6.x et supérieur
La fonctionnalité Advanced Cross vCenter vMotion (XVM) dans vSphere 7.0 U1c est uniquement prise en charge entre les instances vSphere (vCenter et ESXi) 6.5 ou supérieur (les versions de vSphere 6.0 ne sont pas prises en charge).
- vSphere Licence
Les fonctionnalités Cross vCenter Server est vMotion longue distance nécessitent une licence Enterprise Plus.
- Synchronisation de l’heure
Les deux instances de vCenter Server doivent être synchronisées l’une avec l’autre pour une vérification correcte du jeton vCenter Single Sign-On.
- Réseau
La communication sur les ports suivants doit être ouverte pour que les migrations fonctionnent.
| Source | Destination | Port | Description |
| vSphere ESXi | vSphere ESXi | 8000, 902 | vMotion et NFC entre les hosts ESXi. |
| vCenter Server | vSphere ESXi | 443 | Ajout des hosts ESXi au niveau du vCenter |
| vCenter Server | vCenter Server | 443 | Communication entre les deux vCenter |
Lorsque vous aurez besoin migrer des VMs entre deux instances vCenter Server, vous pouvez désormais le faire sans logiciel ni configuration supplémentaire.
C’est un outil très puissant qui est maintenant intégré au niveau vSphere.
Démonstration Cross vCenter vMotion
Le lancement de cross vCenter vMotion avancé est aussi simple que possible.
Faites un clic droit en sélectionnant une ou plusieurs VM que vous souhaitez déplacer et cliquer sur Migrate.
NB : En sélectionnant plusieurs VM, plusieurs VM seront clonées/migrées vers l’emplacement distant avec la même destination et les mêmes paramètres.
Sélectionner Cross vCenter Server Export, vous avez la possibilité de conserver une copie sur le serveur source (via un clone de la VM).
NB : si vous ne voyez pas cette option, cela signifie que vous devez mettre à jour votre vote vCenter.
Ensuite, vous devez spécifier le vCenter cible (IP/FQDN, utilisateur, mot de passe) et cliquer sur LOGIN pour valider les informations, puis Next.
Vous pouvez enregistrer ces informations pour une utilisation ultérieure.
Accepter (YES) le certificat vCenter distant, si l’assistant vous y invite.
Sélectionner l’host (ESXi) de ressource cible, Next.
Sélectionner le format de disque et la banque de données de destination, Next.
Sélectionner le dossier de destination, Next.
Le reste de l’assistant est comme un vMotion normal.
Fondamentalement, vous devrez sélectionner le centre de données, le cluster, l’hôte, le stockage et également choisir le réseau de destination pour vos machines virtuelles.
une fois la migration exécutée, une tâche (relocate virtual machine) apparaîtra sur le vCenter source et une autre tâche (Initiate vMotion receive operation) s’affichera sur le vCenter de destination.
Recommandation
Avant de migrer une machine virtuelle, je vous recommande de sauvegarder la machine virtuelle car une coupure réseau ou tout incident peut vous faire perdre définitivement des données importantes.
