VxRail : guide d’implémentation technique de la sécurité sur VxRail

Le package de renforcement de la sécurité STIG VxRail version 3.0.202 est désormais disponible au téléchargement pour les builds pris en charge.  

Le package de renforcement de la sécurité STIG contient des scripts et des procédures manuelles qui permettent aux clients VxRail de renforcer leur VxRail conformément aux exigences STIG (Security Technical Implementation Guidelines) du ministère de la Défense (DoD).

Mises à jour :

• Résolution d’un problème de menu bloqué dans les systèmes vCenter externes, permettant le renforcement des composants VxRail.

Prise en charge de VxRail :

• Le package de renforcement de la sécurité STIG VxRail v3.0.202 sera la version finale prenant en charge VxRail 7.0.x. Les correctifs de sécurité validés par VxRail sur la version 7.0.x seront pris en charge avec un effort raisonnable rétroactivement sur la version 3.0.202.

Le package de renforcement de la sécurité STIG VxRail prend en charge les déploiements VxRail standard, notamment :

• DNS interne et externe (à partir de la version 2.3.000)
• Clusters à 2 nœuds avec VMware vSAN (à partir de la version 2.4.000)
• Cluster étendu avec VMware vSAN et nœud témoin virtuel (à partir de la version 2.4.000)

Le package de renforcement de la sécurité STIG VxRail ne prend pas en charge :

• Serveur VMware vCenter Server externe ou géré par le client
• Cluster étendu VxRail avec un nœud témoin physique.
• Nœuds satellites VxRail
• VxRail vSAN à 2 nœuds basé sur des nœuds VxRail série VD (renforcés).
• Renforcement de la sécurité STIG VxRail pour les logiciels de gestion des ressources exécutés conjointement à VxRail, notamment :
  • VCF (en anglais seulement)
  • VMware NSX
  • SDDC Manager

Les utilisateurs peuvent mettre en œuvre le package de renforcement de la sécurité STIG de l’une des deux manières suivantes :

• Installation par les services de déploiement Dell du package de renforcement de la sécurité STIG (voir l’avertissement ci-dessous)
  • Si vous préférez que le package de renforcement de la sécurité STIG VxRail soit installé as-a-service, contactez votre représentant de l’équipe commerciale Dell Technologies pour obtenir une proposition commerciale sur mesure pour les services de déploiement.

Installation automatique du package de renforcement de la sécurité STIG (voir l’avertissement ci-dessous)

• Le package de renforcement de la sécurité STIG VxRail et la documentation peuvent être téléchargés à partir des liens suivants. Vous devez vous connecter à un compte de support pour accéder aux éléments suivants :
  • Package de renforcement de la sécurité STIG VxRail
  • Guide de renforcement de la sécurité STIG VxRail
  • Index d’évaluation VxRail STIG

• Le package de renforcement de la sécurité STIG téléchargeable est uniquement destiné à l’installation automatique. L’équipe des services de support n’est pas autorisée à fournir des instructions sur le renforcement de la sécurité STIG. Après avoir consulté la documentation du package de renforcement de la sécurité STIG, si vous avez des doutes concernant les méthodes d’exécution, nous vous recommandons de contacter votre représentant de l’équipe commerciale Dell Technologies pour obtenir une proposition commerciale relative aux services de déploiement personnalisé.