Рейтинг:0

Безопасно ли продолжать использовать старую версию VMWare ESXi для производства после прекращения поддержки?

флаг es

Я работаю в небольшом бизнесе, в котором у них есть сервер HP ProLiant DL380 G7 для производства. Мы хотели бы использовать бесплатную лицензионную версию ESXi версии 6.7 U3, потому что мы не можем запускать современные версии на этом сервере из-за несовместимости процессоров (X5650 x 2). Основная проблема здесь заключается в том, что поддержка исправлений и обновлений безопасности ESXi 6.7 прекратится в 2022 году, что заставляет меня задаться вопросом, будет ли рискованно продолжать использовать эту версию после окончания поддержки. Я знаю, что очень важно использовать обновленное программное и аппаратное обеспечение, но, к сожалению, этот бизнес не может позволить себе более обновленный сервер или современную версию ESXi. Использование старой версии ESXi может позволить хакерам воспользоваться некоторыми уязвимостями одной виртуальной машины и получить доступ к другим? Есть ли предприятия, которые до сих пор без проблем используют старые версии VMWare? Наше веб-приложение хранит некоторые пользовательские данные, которые должны быть защищены. Я думал об использовании Proxmox VE для решения этой проблемы. Извините, если этот вопрос выглядит немного глупо, я новичок в этом мире виртуализации. Спасибо за твою помощь.

Krackout avatar
флаг it
Очевидно, хранить неподдерживаемую версию программного обеспечения небезопасно. Переход на Proxmox (или даже на полностью бесплатные QEMU/KVM или Xen) в Linux — отличная идея. Тогда вы можете быть уверены, что сервер будет поддерживаться долгие годы. Недостатком является импорт текущих виртуальных машин на новую платформу, вам потребуется больше времени простоя, чем обновление ESXi. Лучшим способом было бы иметь 2-й сервер (может быть обычный ПК) для проверки процедуры. Вы можете использовать файлы .vmdk в QEMU/KVM, что упрощает переход.
Рейтинг:2
флаг us

Короткий ответ: нет, это небезопасно.

Если вы хотите сохранить конфиденциальность данных, вам необходимо регулярно устанавливать обновления безопасности.

В противном случае вы рискуете, что серьезная уязвимость позволит получить доступ к вашим личным данным, что будет иметь плохие последствия для бизнеса.

Я предлагаю вам подумать о переносе ваших систем в облако, где вам не нужно беспокоиться об управлении инфраструктурой и ее безопасностью, вы можете сосредоточиться только на безопасности своего приложения.

Adrián avatar
флаг es
Спасибо за ваш ответ, значит, вы считаете, что вместо этого лучше перенести все эти системы в облако? Что я сделал сейчас, так это установил ESXi 7.0.2, используя параметр allowLegacyCPU, чтобы обойти проверку ЦП. Система работает правильно, но как вы думаете, какие проблемы я могу получить, делая это? Виртуальные машины работают правильно, без ошибок, и к настоящему моменту все обнаружено. Спасибо.
флаг us
Таким образом риски безопасности меньше, поскольку вы поддерживаете гипервизор в актуальном состоянии.Тем не менее, устаревший ЦП может иметь уязвимости аппаратной безопасности, и ваш гипервизор не обязательно предоставит обходные пути для них. Кроме того, будущее обновление может привести к поломке, поскольку VMWare не выполняет полный контроль качества с устаревшими процессорами.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.