ليس لدى المؤسسات التي تستخدم VMware الآن أي خيار سوى شراء اشتراك سنوي لمنتج مجمع إذا كانت تخطط لمواصلة استخدام Hypervisor.
كما ذكرت Computer Weekly سابقًا ، قامت Broadcom بتبسيط عائلة منتج VMware ، والتي أصبحت الآن متوفرة فقط كاشتراك ، مرخصة على أساس كل شيء. بعض المنظمات ، مثل Telefónica ألمانيا، تمكنت من البقاء على تراخيص دائمة من خلال شراء تراخيص VMware المستعملة و باستخدام مقدم دعم الطرف الثالث.
لكن تنبيه الأمن الأخير قد أدى إلى التركيز على صعوبة الاحتفاظ بنسخ مرخصة من برنامج VMware دون ترقية إلى اشتراك VMware.
في الشهر الماضي ، نشرت Broadcom استشارية للأمن الحرجة التي غطت ثلاث نقاط الضعف في يوم صفر جديد تؤثر على منتجات VMware المتعددة ، بما في ذلك ESXI ومحطة العمل والانصهار. وكان أقوى هذه الضعف في ESXI ومحطة العمل.
وفقًا لـ RAPID7 ، فإن هذه النقاط الضعيفة المستغلة عن بُعد – فهي تتطلب من المهاجم الوصول المتميز الحالي على جهاز افتراضي (VM) الذي يعمل على VMware Hypervisor المتأثر.
في بلوق ، لاحظ Rapid7 قد يكون من الممكن تجميع نقاط الضعف الثلاثة: “هذا هو الموقف الذي قد يؤدي فيه المهاجم الذي قام بالفعل بتعرض ضيف الجهاز الظاهري واكتساب الوصول المتميز (المسؤول أو الجذر) إلى الانتقال إلى Hypervisor نفسه.”
وقال برودكوم إن المسؤولين يجب أن يفترضوا أن جميع إصدارات ESXI و VSPHERE و VCF تتأثر ، بصرف النظر عن الإصدارات المدرجة على أنها “ثابتة”. “إذا كان هناك أي حالة من عدم اليقين بشأن ما إذا كان النظام متأثرًا ، فيجب افتراضه ، وينبغي اتخاذ إجراءات فورية” ، حذرت استشاري Broadcom ، مضيفًا أن استغلال نقاط الضعف قد حدث “في البرية”.
توافر التصحيح
فيما يتعلق بمستخدمي VMware الذين يقومون بتشغيل إصدارات أقدم من ESXI ، أصدر Broadcom تصحيحًا لـ ESX 6.7 ، وهو متاح عبر بوابة الدعم لجميع العملاء. ESX 6.5 العملاءوفي الوقت نفسه ، تحتاج إلى استخدام عملية الدعم الموسعة للوصول إلى التصحيحات.
وقالت إن المنتجات التي تجاوزت نهايتها لتواريخ الدعم العامة لا يتم تقييمها ، وحثت المنظمات باستخدام VSPHERE 6.5 و 6.7 لتحديث VSPHERE 8.
لتطبيق التصحيحات الصادرة عن Broadcom ، سيحتاج صانعي القرار في تكنولوجيا المعلومات إلى الترقية إلى اشتراك في بروتكوم لبرنامج VMware-ما لم يتم إعدادهم لمصدر تراخيص المستخدم الثاني التي تغطي نسخة مدعومة من VSPHERE. يوفر هذا تصحيحات وتحديثات لأحدث إصدارات VMware المدعومة.
إذا تدار بعناية ، فقد يكون الانتقال إلى اشتراك VMware هو النهج الصحيح ، خاصة في المؤسسات التي يمكنها استخدام جناح Fmarware Cloud Foundation (VCF) الكامل ويحتاج إلى منصة يمكنها إدارة كل من المحاكاة الافتراضية والحاوية.
فوائد اشتراك VMware
مثل هولندا باري ، كبير مسؤولي التكنولوجيا الميدانية بالنسبة إلى السحابة والبنية التحتية في تقنية DXC ، أشارت في مقال أسبوعي للكمبيوتر مؤخرًا ، فإن المؤسسات التي تتكيف مع نماذج الترخيص المتطورة في VMware هي إيجاد فرص لتحسين التكاليف وتعزيز الكفاءة.
“لقد نجح الكثيرون في تبسيط عقارات تكنولوجيا المعلومات الخاصة بهم عن طريق استبدال وظائف زائدة عن الحاجة-مثل التسجيل ، والملاحظة ، والأتمتة ، والشبكات المعرفة من قبل البرمجيات ، والتجزئة الدقيقة ، والبنية التحتية المفرطة المفرطة-مع حلول متكاملة متوفرة الآن في نموذج مؤسسة VMware Cloud Foundation” ، قال.
ل بولا روتبي ، المحلل الرئيسي في CCS Insight، مبدأ VCF المعماري يعتمد على بناء قابلية التشغيل البيني. بالنسبة لسيناريوهات النشر الهجينة والمتعددة السود ، توفر VCF ما يعتبره Rotibi تجربة سحابة متسقة على مستوى المؤسسات.
ومع ذلك ، فإن إحدى أكبر مزايا VCF ، وفقًا لـ Rotibi ، هي قدرتها على دعم أعباء العمل المستندة إلى VMs و Kubernetes على منصة واحدة.
وقالت: “لا تزال العديد من المؤسسات تدير تطبيقات قديمة تعتمد على الأجهزة الافتراضية”. ومع ذلك ، فإنهم يريدون أيضًا التحديث مع التطبيقات السحابية الأصلية والمعنوية. “بدلاً من إجبار الشركات على الاختيار بين بنية منفصلة ، يدمج VCF بسلاسة على حد سواء.”
يوصي Barry بتقديم محاذاة آثار أقدامهم إلى الحد الأدنى من مقبس VMware الجديد الذي يبلغ طوله 16-CPU ، والذي ، في تجربته ، أمرًا بالغ الأهمية لزيادة الأداء والقيمة. وأضاف: “من خلال إعادة معايرة نسب الذاكرة إلى CPU بعناية ، فقد ضمنت الشركات أن أعباء العمل تعمل على النحو الأمثل دون النفقات العامة غير الضرورية”.
خطر محسوب
لن يرغب العديد من قادة تكنولوجيا المعلومات في المخاطرة عن طريق تشغيل أنظمة تكنولوجيا المعلومات غير المقيدة ، ولكن VMware هو منتج ناضج ، مما يعني أن أفضل الممارسات للحفاظ على بيئة VMware آمنة مفهومة جيدًا.
وفقًا لمزود دعم الطرف الثالث ، يتعين على عملاء VMware معرفة أنفسهم ما إذا كانت المنتجات الأكبر سناً وغير المدعومة تتأثر بموظفات الضعف المكتشفة حديثًا. بالنظر إلى ثغرة أمنية حديثة تؤثر على الإصدار 6.7 من VMware ، قال Spinnaker Support إن الميزة التي تحتاج إلى تصحيحات لم تكن مضمنة في الإصدار 5.5 ، مما يجعل المخاطر غير ذات صلة بالمؤسسات باستخدام الإصدار الأقدم من منتج VMware.
على الرغم من أن تجديد منتجات VMware من Broadcom يبسط عائلة المنتج ، في تجربة Spinnaker ، فإن هذا يعني أن تصحيحات VMware يتم إصدارها للمنتجات التي لا تستخدمها العديد من المؤسسات.
وقال كريج سافاج ، نائب رئيس مجال الأمن السيبراني في دعم Spinnaker: “إن استراتيجية Broadcom التجميلية تجعل من الصعب على العملاء فصل المخاطر الأمنية الحقيقية عن الضوضاء. عندما يتم لف كل شيء في حزم كبيرة ومكلفة ، وفهم ما يحتاج إلى الحماية حقًا-وما لا يفعله-يصبح أكثر صعوبة”.
