VMWare之死,或许对安全有利。
但也可能非常糟糕......
我们一起来看看那些好的、坏的,丑陋的吧(The Good, The Bad, and The Ugly)。
Broadcom于2023年11月收购了VMWare,并刚刚宣布对其产品线进行重大调整。我们来看看这些变化以及可能对安全产生的影响。
Broadcom-VMWare混乱回顾
Broadcom对其VMWare产品所做的改变,在互联网上引起了轩然大波。从放弃整个终端用户计算业务部门(其中包括备受喜爱的桌面版VMWare Workspace One),到最大的举措,即通过终止永久许可、立即EOL(他们称为可用性终止,End of Availability - EOA)56种不同的产品,转向基于订阅的续订。
根据VMWare的承诺:
Continuous innovation 持续创新
Faster time to value 更快实现价值
Predictable investments 可预测的投资
注:需要说明的是,他们确实也说过某些产品可以在签订有效支持合同的情况下永久使用。
这并不是大公司第一次这样做。Adobe和Autodesk都曾在其创意套件产品中这样做。
面对现实吧,这些都是财务和商业决策,而不是技术决策。谷歌一直在扼杀我们喜爱的产品,比如我们钟爱的谷歌域名。这就是现实。
所以,让我们来看看,整体而言对安全有什么影响。
好的
这件事带来的一些积极的安全副产品,如下:
强制升级
公司管理网络安全风险最普遍的问题之一,是过时、未打补丁和容易受攻击的软件。保持更新的许可证可能会促使系统管理员和公司更新其软件,否则软件将无法正常工作。
现在,这是我内心乐观的一面在说话。请参看下面的“Ugly”部分,了解事情可能出错的情况。
迁移到云
如果您认为迁移到云端就能自动确保安全,那就大错特错了。我见过太多在不安全的情况下进行云迁移和云转换的案例,然后他们要求我介入并确保安全,或为他们提供评估。
但从另一方面看,我知道有很多VMWare生产环境是完全不安全的。从未加密的驱动器、文件夹和对象,到广泛开放和未加密的内部网络连接,甚至更糟糕的是数据中心之间的网络连接!
有一次,一家公司请我就如何建立自己的私有云提供建议。从物理加密驱动器到允许内部客户使用和管理自己的密钥,确保基础设施安全的最底层是如此重要。我们认为云提供商提供的基础设施和服务层的安全性是理所当然的。
正如我之前所说,您可以用丝毫不安全的方式迁移到云。云提供商给了你这种自由。不过,我们希望那些一直在拖延安全改进的公司,现在在决定迁移到云时,能将其考虑在内。
坏的
这里有很多值得讨论的话题。
成本增加将导致安全预算减少
公司已经在裁减IT和安全人员以降低成本。现在,10倍的基础设施费用正向他们袭来,你认为有人会得到安全预算吗?不会。无论是招聘人员,还是有时间处理积压的安全问题,抑或是购买/升级工具。
仓促迁移将导致安全配置错误
安全方面的首要问题是安全配置错误。因此,任何仓促进行的迁移都可能导致大量错误配置。从开放的防火墙端口到代码中的关键材料,再到未加密的存储。出错的方式有很多。
丑陋的
好了,现在是最疯狂的时候了。
决定什么都不做的VMWare客户
是的,现在仍有一些公司在网络上使用Windows7机器!
在这种情况下,他们会放任不受支持的VMware存在吗?希望不会,但我不排除公司会尽可能等待迁移,甚至根本不迁移的可能性。
废弃的未加密硬件
因此,当公司从VMWare迁移到另一家提供商时,他们很可能需要购买新硬件并放弃现有硬件。
现有硬件将如何处理?能否妥善处理?想想这些硬盘上存在的所有数据和配置文件。
VMWare - Good, Bad, or Ugly
您怎么看?
我有没有遗漏任何可能影响安全的地方?
这是否为您提供了您未曾考虑过的可能性?
说明:本文不代表喵站观点
原文链接:
https://www.lastweekasavciso.com/p/the-death-of-vmware-may-be-good-for-security
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
