VxRail: Security Technical Implementation Guide per VCF su VxRail v1.1.001

VMware Cloud Foundation (VCF) on VxRail (VoV) STIG Hardening versione 1.1.001 è disponibile per il download. Il pacchetto di protezione avanzata STIG 1.1.001 per VxRail Manager è ora convalidato con il deployment di VCF 5.2.1.1 su VxRail 8.0.311 e può essere aggiornato utilizzando distinte base flessibili convalidate.

VoV STIG Hardening è una collaborazione tra VMware e Dell che consente ai clienti di VCF su VxRail di rafforzare la protezione avanzata del cluster in conformità ai requisiti pertinenti delle linee guida STIG (Security Technical Implementation Guidelines) del Dipartimento della Difesa (DoD). 

Questo approccio in due fasi fornisce ai clienti un percorso convalidato per conformarsi al framework di gestione dei rischi definito dal Department of Defense (DoD) degli Stati Uniti e gestito dalla DISA (Defense Information Systems Agency).  

Per ulteriori informazioni sul processo, consultare la documentazione Dell VxRail Manager STIG Hardening Guide for VCF on VxRail. 

Cosa c'è di nuovo:

• Supporto per 5.2.x
• VMware vCenter Server che gestiscono più cluster VxRail.
• Supporto per aggiornamenti flessibili della distinta base*
• V-235032 è ora supportato e automatizzato

Aggiornamenti:

• Aggiornamenti STIG DISA:
  • Sviluppo della sicurezza delle applicazioni STIG V6, Release 2
  • Gestione dei dispositivi di rete (SRG V5, Release 2)
  • SUSE Linux Enterprise Server (SLES) 15 STIG V2, versione 3
  • VMware vSphere 8.0 ESXi STIG V2, versione 2
  • VMware vSphere 8.0 vCenter STIG V2, versione 2
  • VMware vSphere 8.0 vCenter Appliance EAM STIG V2, versione 2

Supporto VxRail: 
Il pacchetto Dell VxRail Manager STIG Hardening per VCF su VxRail supporta: 

• VCF 5.2.1 con VxRail 8.0.310, VxRail 8.0.311
• Tipi di deployment di cluster VCF su VxRail standard
• Aggiornamenti flessibili della distinta base*

I clienti di VCF 5.0 che non sono in grado di eseguire l'upgrade almeno a VCF 5.2.1 on VxRail 8.0.310 possono scegliere di rimanere su VCF 5.0 on VxRail 8.0.100 e applicare il VCF obsoleto su VxRail STIG Hardening Package 1.0.000. Tuttavia, questi clienti devono eseguire nuovamente il deployment prima di applicare l'ultima versione del pacchetto VCF on VxRail STIG Hardening. 

I seguenti elementi non sono supportati: 

• Versioni VCF precedenti alla 5.2.1 su 8.0.310, incluse 5.0.x e 5.1.x
• Stretched cluster VxRail con VMware vSAN. 
• Cluster a 2 nodi VxRail con VMware vSAN. 

*Il supporto per gli aggiornamenti flessibili della distinta base consente al cliente di applicare VCF sulle patch VxRail, a partire da VxRail 8.0.310 o 8.0.311, prima che vengano eseguiti i test di convalida ufficiali.  Gli aggiornamenti devono essere qualificati e supportati in base a uno sforzo ragionevole.

VoV STIG Hardening è costituito da quanto segue: 
VMware: 

• Guida alla preparazione STIG di VMware Cloud Foundation 5.x 
• Conformità e automazione del Dipartimento della Difesa di VMware 
• Documentazione sulla conformità e l'automazione del Dipartimento della Difesa di VMware 

Dell: 

• Pacchetto STIG Hardening di Dell VxRail Manager per VCF su VxRail 1.1.001 
• Guida alla protezione avanzata STIG di Dell VxRail Manager per VCF su VxRail 1.1.001 
• Indice di valutazione STIG di Dell VxRail Manager per VCF su VxRail 1.1.001  

Il pacchetto Dell VxRail Manager STIG Hardening per VCF su VxRail è destinato esclusivamente all'installazione automatica.
Il team dei servizi di supporto non è autorizzato a fornire informazioni dettagliate su STIG Hardening. Se non si è sicuri dei metodi di esecuzione dopo aver esaminato la documentazione del pacchetto STIG Hardening, si consiglia di contattare il responsabile del team di vendita Dell Technologies per un preventivo personalizzato per i deployment services.