Dell VxRail : guide d’implémentation technique de la sécurité sur VxRail

Nouveautés :

• Prise en charge du cluster VxRail à 2 nœuds
• Prise en charge du cluster étendu avec témoin virtuel
• Journalisation améliorée

Mises à jour :

• SUSE Linux Enterprise Server (SLES) 15 STIG v1, Release 12 (publié le 22 janvier 2024)
• Apache Tomcat Application Server 9 STIG v2, version 7 (publié le 22 janvier 2024)
• PostgreSQL 9.x STIG v2, version 4 (publié le 22 janvier 2024)
• VMware vSphere 7.0 vCenter Appliance STIG v1, version 3 (publié le 24 janvier 2024)
  • VMware vSphere 7.0 vCenter STIG
  • VMware vSphere 7.0 Virtual Machine STIG

Prise en charge de VxRail :

Les types de cluster ou de déploiement suivants ne sont pas pris en charge :

• Cluster étendu VxRail avec nœud témoin physique
• VxRail VSAN à 2 nœuds basé sur des nœuds (renforcés) de la gamme VxRail VD
• VxRail 8.x
• VxRail 4.7.x 
• Renforcement de la sécurité STIG VxRail pour les logiciels de gestion des ressources fréquemment utilisés avec VxRail, tels que VCF, NSX-V, NSX-T et SDDC Manager

Les utilisateurs peuvent mettre en œuvre le package de renforcement de la sécurité STIG de l’une des deux manières suivantes :

• Installation par les services de déploiement Dell du package de renforcement de la sécurité STIG (voir l’avertissement ci-dessous)

  • Si vous préférez que le package de renforcement de la sécurité STIG VxRail soit installé as-a-service, contactez votre représentant de l’équipe commerciale Dell Technologies pour obtenir une proposition commerciale sur mesure pour les services de déploiement.

• Installation automatique du package de renforcement de la sécurité STIG (voir l’avertissement ci-dessous)

  • Le package de renforcement de la sécurité STIG VxRail et la documentation sont disponibles au téléchargement à partir des liens suivants :

    • Package de renforcement de la sécurité STIG VxRail
    • Guide de renforcement de la sécurité STIG VxRail
    • Index d’évaluation VxRail STIG
       
  • Le package de renforcement de la sécurité STIG téléchargeable est uniquement destiné à l’installation automatique. L’équipe des services de support n’est pas autorisée à fournir des instructions sur le renforcement de la sécurité STIG. Après avoir consulté la documentation du package de renforcement de la sécurité STIG, si vous avez des doutes concernant les méthodes d’exécution, nous vous recommandons de contacter votre représentant de l’équipe commerciale Dell Technologies pour obtenir une proposition commerciale relative aux services de déploiement personnalisé.
     
   
  ATTENTION : l’utilisateur assume tous les risques associés au renforcement de l’environnement VxRail lorsqu’il choisit d’installer le package de renforcement de la sécurité STIG VxRail. Dell Technologies décline toute responsabilité et ne pourra pas être tenu responsable des défaillances système ou des pertes de données dues à l’exécution du VxRail STIG Hardening Package dans l’environnement de l’utilisateur. Si vous exécutez les procédures de renforcement STIG VxRail de manière incorrecte et sans plan de retour arrière, l’environnement VxRail risque d’avoir à effectuer une réinitialisation des paramètres d’usine. Au final, cela pourrait entraîner une perte de données.