Có an toàn không khi vẫn sử dụng phiên bản cũ của VMWare ESXi để sản xuất sau khi kết thúc hỗ trợ?

Tôi đang làm việc cho một doanh nghiệp quy mô nhỏ, nơi họ sở hữu Máy chủ HP ProLiant DL380 G7 để sản xuất. Chúng tôi muốn sử dụng phiên bản giấy phép miễn phí của ESXi, phiên bản 6.7 U3 vì chúng tôi không thể chạy các phiên bản hiện đại trên máy chủ đó do bộ xử lý không tương thích. (X5650 x 2) Vấn đề chính ở đây là việc hỗ trợ các bản vá và cập nhật bảo mật của ESXi 6.7 sẽ kết thúc vào năm 2022, điều này khiến tôi tự hỏi liệu việc tiếp tục sử dụng phiên bản đó sau khi kết thúc hỗ trợ có rủi ro hay không. Tôi biết việc sử dụng phần mềm và phần cứng được cập nhật là thực sự quan trọng nhưng tiếc là doanh nghiệp này không đủ khả năng mua máy chủ cập nhật hơn hoặc phiên bản ESXi hiện đại. Sử dụng phiên bản cũ của ESXi có thể cho phép tin tặc khai thác một số lỗ hổng của máy ảo và truy cập vào các máy khác không? Có một số doanh nghiệp vẫn đang sử dụng các phiên bản VMWare cũ mà không gặp sự cố nào không? Ứng dụng web của chúng tôi lưu trữ một số dữ liệu người dùng, dữ liệu này cần được bảo vệ. Tôi đã nghĩ đến việc sử dụng Proxmox VE để giải quyết vấn đề này. Xin lỗi nếu câu hỏi này có vẻ hơi ngớ ngẩn, tôi mới tham gia vào thế giới ảo hóa này. Cảm ơn bạn cho tất cả sự giúp đỡ của bạn.

Câu trả lời ngắn gọn là không, nó không an toàn.

Nếu muốn giữ dữ liệu ở chế độ riêng tư, bạn cần thường xuyên áp dụng các bản cập nhật bảo mật.

Nếu không, bạn đang gặp rủi ro rằng một lỗ hổng nghiêm trọng cho phép truy cập dữ liệu riêng tư của bạn, điều này sẽ gây hậu quả xấu cho doanh nghiệp.

Tôi khuyên bạn nên xem xét việc di chuyển hệ thống của mình sang đám mây, nơi bạn không cần phải lo lắng về việc quản lý cơ sở hạ tầng và bảo mật của nó, bạn chỉ có thể tập trung vào bảo mật ứng dụng của mình.