VxRail: Security Technical Implementation Guide für VCF auf VxRail v1.1.001

Zusammenfassung: Dell VxRail Security Technical Implementation Guide (STIG) für VMware Cloud Foundation auf VxRail v1.1.001.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Version 1.1.001 der STIG-Sicherheitsverstärkung für VMware Cloud Foundation (VCF) auf VxRail (VoV) steht zum Download zur Verfügung. Das STIG 1.1.001-Sicherheitsverstärkungspaket für VxRail Manager ist jetzt mit der Bereitstellung von VCF 5.2.1.1 auf VxRail 8.0.311 validiert und kann mit validierten flexiblen Stücklisten aktualisiert werden.

Die VoV-STIG-Sicherheitsverstärkung ist eine Zusammenarbeit zwischen VMware und Dell, die es Kunden von VCF auf VxRail ermöglicht, ihren Cluster gemäß den relevanten STIG-Anforderungen (Security Technical Implementation Guidelines) des US-Verteidigungsministeriums (DoD) zu härten. 

Dieser zweistufige Ansatz bietet Kunden einen validierten Weg zur Einhaltung des vom US-Verteidigungsministerium (DoD) definierten und von der Defense Information Systems Agency (DISA) verwalteten Risikomanagement-Frameworks.  

Weitere Informationen zum Prozess finden Sie in der Dokumentation Dell VxRail Manager STIG-Härtungshandbuch für VCF auf VxRail. 

Neuheiten:

  • Unterstützung für 5.2.x
  • VMware vCenter Server, die mehrere VxRail Cluster managen.
  • Unterstützung für flexible BOM-Upgrades*
  • V-235032 wird jetzt unterstützt und automatisiert

Updates:

  • Aktualisierungen von DISA STIG:
    • Entwicklung von Anwendungssicherheit STIG V6, Version 2
    • Netzwerkgerätemanagement (SRG V5, Version 2)
    • SUSE Linux Enterprise Server (SLES) 15 STIG V2, Version 3
    • VMware vSphere 8.0 ESXi STIG V2, Version 2
    • VMware vSphere 8.0 vCenter STIG V2, Version 2
    • VMware vSphere 8.0 vCenter Appliance EAM STIG V2, Version 2

VxRail-Unterstützung: 
Das Dell VxRail Manager-STIG-Sicherheitsverstärkungspaket für VCF auf VxRail unterstützt: 

  • VCF 5.2.1 mit VxRail 8.0.310, VxRail 8.0.311
  • Standardmäßige VCF auf VxRail-Clusterbereitstellungstypen
  • Flexible BOM-Upgrades*

 

HINWEIS: Es gibt keinen qualifizierten Upgradepfad für Kunden, die zuvor das STIG-Sicherheitsverstärkungspaket 1.0.000 für VCF auf VxRail 5.0.000 auf VxRail 8.0.100 angewendet haben. Kunden, die das STIG-Sicherheitsverstärkungspaket 1.1.x für VCF auf VxRail anwenden möchten, sollten ihren Cluster vor der Sicherheitsverstärkung erneut bereitstellen und ein Upgrade auf VCF 5.2.1 auf VxRail 8.0.310 oder 8.0.311 durchführen.

 

VCF 5.0-Kunden, die kein Upgrade auf mindestens VCF 5.2.1 auf VxRail 8.0.310 durchführen können, können VCF 5.0 auf VxRail 8.0.100 beibehalten und das veraltete STIG-Sicherheitsverstärkungspaket 1.0.000 für VCF auf VxRail anwenden. Diese Kunden sollten jedoch eine erneute Bereitstellung durchführen, bevor sie das neueste STIG-Sicherheitsverstärkungspaket für VCF auf VxRail anwenden. 

Folgendes wird nicht unterstützt: 

  • VCF-Versionen vor 5.2.1 auf 8.0.310, einschließlich 5.0.x und 5.1.x
  • VxRail Stretched Cluster mit VMware vSAN. 
  • VxRail-Cluster mit 2 Nodes mit VMware vSAN. 

 

* Die Unterstützung für flexible Stücklistenupgrades ermöglicht es dem Kunden, VCF on VxRail-Patches beginnend mit VxRail 8.0.310 oder 8.0.311 anzuwenden, bevor offizielle Validierungstests durchgeführt werden.  Es wird erwartet, dass Upgrades auf einer vertretbaren Basis qualifiziert und unterstützt werden.

Die VoV-STIG-Sicherheitsverstärkung umfasst Folgendes: 
VMware: 

Dell: 

 

HINWEIS: Dell ist nicht für die Anwendung oder Validierung des VCF-STIG-Bereitschaftsleitfadens verantwortlich. Der Kunde muss die VMware-Anweisungen befolgen, bevor er die VxRail Manager-STIG-Sicherheitsverstärkung anwendet.

 

Das Dell VxRail Manager-STIG-Sicherheitsverstärkungspaket für VCF auf VxRail dient nur zur Selbstinstallation.
Das Support-Services-Team ist nicht berechtigt, Anleitungen zur STIG-Härtung bereitzustellen. Wenn Sie sich nach dem Lesen der Dokumentation zum STIG-Sicherheitsverstärkungspaket unsicher über die Ausführungsmethoden sind, wird empfohlen, sich an Ihren Vertriebsmitarbeiter von Dell Technologies zu wenden, um ein individuelles Angebot für Bereitstellungsservices zu erhalten. 

 
Achtung: NutzerInnen übernehmen mit der Installation des VxRail-STIG-Sicherheitsverstärkungspakets jegliche Risiken, die mit der Verstärkung der VxRail-Umgebung verbunden sind. Dell Technologies übernimmt keine Verantwortung und haftet nicht für Systemausfälle oder Datenverluste, die durch die Ausführung des VxRail-STIG-Sicherheitsverstärkungspakets in der Nutzerumgebung verursacht werden. Wenn Sie die VxRail-STIG-Härtungsverfahren falsch und ohne Backout-Plan durchführen, besteht möglicherweise die Gefahr, dass die VxRail-Umgebung auf die Werkseinstellungen zurückgesetzt werden muss. Dies kann letztendlich zu Datenverlust führen.

Betroffene Produkte

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail Software, VxRail V570 VCF, VxRail V570F VCF
Artikeleigenschaften
Artikelnummer: 000321689
Artikeltyp: How To
Zuletzt geändert: 24 Sep. 2025
Version:  6
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.