Il existe un guide officiel VMWare qui donne des recommandations sur les règles à respecter pour sécuriser son implémentation de VMWare Infrastructure 3. Ce guide s'appelle le "Security Hardening VMWare Infrastructure 3".

Il y a un certain nombre de recommandations qui vont de la plus basique (comme pour un serveur physique arrêter les services qui ne servent pas, déconnecter les périphériques inutilisés, etc) à la plus spécifique (connexion ssh par root sur un ESX, single user mode du démarrage, firewall de l'ESX, permissions sur les fichiers vmdk).

La tâche n'est pas aisée mais, bonne nouvelle, pour faciliter la sécurisation de son infrastructure, TripWire propose un utilitaire Windows gratuit (Trip Wire ConfigCheck). Cet outil vérifie 77 points du guide VMWare cité ci-dessus et génère un rapport argumenté pour chaque point.

L'installation est simple. Vous téléchargez un fichier zip, vous le décompressez et vous exécutez le programme. Le seul pré-requis est une JRE (au moins 1.5).

Une fois lancé, vous entrez l'adresse d'un serveur ESX, en vous authentifiant avec un compte root.

ConfigCheck génèrera alors un rapport détaillé de l'état de sécurité de votre infrastructure.

Voici l'exemple d'un rapport :

Le guide "Security Hardening VMWare Infrastructure 3" étant exhaustif, vous pourrez considérer que votre infrastructure virtuelle est très bien sécurisée si vous respectez toutes les directives.

Sur un parc existant, l'effort est important, puisque dans la majorité des cas, il faudra arrêter chaque serveur ESX pour changer ses paramètres une migration massive des machines via Vmotion sera alors à prévoir, si tant est que votre infrastructure en soit pourvue.

Vous pouvez télécharger l'utilitaire TripWire ConfigCheck en cliquant ICI