Điểm:0

Có an toàn không khi vẫn sử dụng phiên bản cũ của VMWare ESXi để sản xuất sau khi kết thúc hỗ trợ?

lá cờ es

Tôi đang làm việc cho một doanh nghiệp quy mô nhỏ, nơi họ sở hữu Máy chủ HP ProLiant DL380 G7 để sản xuất. Chúng tôi muốn sử dụng phiên bản giấy phép miễn phí của ESXi, phiên bản 6.7 U3 vì chúng tôi không thể chạy các phiên bản hiện đại trên máy chủ đó do bộ xử lý không tương thích. (X5650 x 2) Vấn đề chính ở đây là việc hỗ trợ các bản vá và cập nhật bảo mật của ESXi 6.7 sẽ kết thúc vào năm 2022, điều này khiến tôi tự hỏi liệu việc tiếp tục sử dụng phiên bản đó sau khi kết thúc hỗ trợ có rủi ro hay không. Tôi biết việc sử dụng phần mềm và phần cứng được cập nhật là thực sự quan trọng nhưng tiếc là doanh nghiệp này không đủ khả năng mua máy chủ cập nhật hơn hoặc phiên bản ESXi hiện đại. Sử dụng phiên bản cũ của ESXi có thể cho phép tin tặc khai thác một số lỗ hổng của máy ảo và truy cập vào các máy khác không? Có một số doanh nghiệp vẫn đang sử dụng các phiên bản VMWare cũ mà không gặp sự cố nào không? Ứng dụng web của chúng tôi lưu trữ một số dữ liệu người dùng, dữ liệu này cần được bảo vệ. Tôi đã nghĩ đến việc sử dụng Proxmox VE để giải quyết vấn đề này. Xin lỗi nếu câu hỏi này có vẻ hơi ngớ ngẩn, tôi mới tham gia vào thế giới ảo hóa này. Cảm ơn bạn cho tất cả sự giúp đỡ của bạn.

Krackout avatar
lá cờ it
Rõ ràng là không an toàn khi giữ một phiên bản phần mềm không được hỗ trợ. Chuyển sang Proxmox (hoặc thậm chí là QEMU/KVM hoặc Xen hoàn toàn miễn phí) trên Linux là một ý tưởng tuyệt vời. Sau đó, bạn có thể chắc chắn rằng máy chủ sẽ được hỗ trợ trong nhiều năm. Hạn chế là nhập các máy ảo hiện tại vào một nền tảng mới, bạn sẽ cần nhiều thời gian chết hơn là cập nhật ESXi. Cách tốt nhất là có một máy chủ thứ 2 (có thể là một máy tính đơn giản) để kiểm tra quy trình. Bạn có thể sử dụng các tệp .vmdk trên QEMU/KVM, giúp quá trình chuyển đổi dễ dàng hơn.
Điểm:2
lá cờ us

Câu trả lời ngắn gọn là không, nó không an toàn.

Nếu muốn giữ dữ liệu ở chế độ riêng tư, bạn cần thường xuyên áp dụng các bản cập nhật bảo mật.

Nếu không, bạn đang gặp rủi ro rằng một lỗ hổng nghiêm trọng cho phép truy cập dữ liệu riêng tư của bạn, điều này sẽ gây hậu quả xấu cho doanh nghiệp.

Tôi khuyên bạn nên xem xét việc di chuyển hệ thống của mình sang đám mây, nơi bạn không cần phải lo lắng về việc quản lý cơ sở hạ tầng và bảo mật của nó, bạn chỉ có thể tập trung vào bảo mật ứng dụng của mình.

Adrián avatar
lá cờ es
Cảm ơn phản hồi của bạn, vì vậy bạn nghĩ rằng tốt hơn hết là di chuyển tất cả các hệ thống đó sang đám mây? Những gì tôi đã làm bây giờ là cài đặt ESXi 7.0.2 bằng cách sử dụng tham số có tên allowLegacyCPU để bỏ qua kiểm tra CPU. Hệ thống đang hoạt động bình thường, nhưng bạn nghĩ tôi có thể gặp vấn đề gì khi thực hiện việc này? VM đang chạy bình thường mà không có lỗi và mọi thứ đều được phát hiện ngay bây giờ. Cảm ơn bạn.
lá cờ us
Rủi ro bảo mật sẽ nhỏ hơn theo cách này vì bạn luôn cập nhật trình ảo hóa.Tuy nhiên, CPU kế thừa có thể có lỗ hổng bảo mật phần cứng và trình ảo hóa của bạn không nhất thiết phải cung cấp giải pháp thay thế cho những lỗ hổng đó. Ngoài ra, một bản nâng cấp trong tương lai có thể phá vỡ mọi thứ vì VMWare không thực hiện QA đầy đủ với các CPU cũ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.