11
Alternative zu VMWare ESXi - Aufgrund Sicherheitslücken
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. Wir haben einige DNS Server, DC Server, und haben sonst noch einen Großen Windows 2019 Server laufen, auf dem unsere Mitarbeiter einige Wissenschaftliche Programme nutzen. Die meisten unserer Server sind sonst bei AWS am laufen. Wir benötigen aber eine Virtualisierungsumgebung vor Ort. Was haltet Ihr von Proxmox? Oder gibt es bessere alternativen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63462829444
Url: https://administrator.de/contentid/63462829444
Printed on: April 27, 2024 at 08:04 o'clock
11 Comments
Latest comment
Moin,
ich bleibe bei VMWare. Wenn Jemand so nahe rankommt, dass Sicherheitslücken hier relevant werden, ist er eh viel zu dicht dran und es macht keinen Unterschied mehr.
Zu Deiner Fragen: Ja, Proxmox ist prima. Ich habe keine Erfahrungswerte für HA oder allgemein größere Umgebungen. Sonst Hyper-V?
Stefan
ich bleibe bei VMWare. Wenn Jemand so nahe rankommt, dass Sicherheitslücken hier relevant werden, ist er eh viel zu dicht dran und es macht keinen Unterschied mehr.
Zu Deiner Fragen: Ja, Proxmox ist prima. Ich habe keine Erfahrungswerte für HA oder allgemein größere Umgebungen. Sonst Hyper-V?
Stefan
1
Moin,
+1 für Proxmox VE.
Gruß
Uwe
+1 für Proxmox VE.
Gruß
Uwe
2
Moin,
Wir bleiben auch vorerst bei VMware (trotz des aktuell unsicheren Debakels).
Lizenzen sind da und die Systeme laufen. In den letzten 10 Jahren haben wir nur einmal den VMware support benötigt...
aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare
Mal am Rande: bei VMware werden die Lücken nunmehr bekannt. Wer sagt denn, dass in Proxmox & Co. nicht auch noch ganz viele Lücken schlummern, die nur keiner nennt/ kennt...Wir bleiben auch vorerst bei VMware (trotz des aktuell unsicheren Debakels).
Lizenzen sind da und die Systeme laufen. In den letzten 10 Jahren haben wir nur einmal den VMware support benötigt...
In jedem Produkt stecken bestimmt noch 1000 unentdeckte Sicherheitslücken, auch AWS ist nicht "wasserdicht", VMware nicht und bestimmt findet man im Darknet weitere Exploits... wenn man eine Windows Serverlizenz ode rauch mehrere hat und die Hardware zur Virtualisierung auch, kann doch fast immer problemlos von VMware auf HyperV migrieren wenn man sich denn von VMware trennen möchte. Die Sicherheit hätte ich da nicht so sehr im Focus , sondern eher das Gebahren von Broadcomm.
Am Ende ist die Sicherheit ein vielschichtiges Thema, besonders in der Cloud... wir vermieten z.B. über einen Reseller-Vertrag Azure und AWS Ressourcen weiter, unser Security Layer wird pro VM dann mit 200 Euro monatlich berechnet, da sind z.B. die Viewerlizenzen für Appstream Peanuts (5 Dollar pro Monat) oder die pro User gerechneten Kosten (ca 80-100 Euro EC2 Laufzeitkosten) ... weil das höllisch aufwendig ist und wenn unsere ITSEC was findet sitzt da einer 7 Tage die Woche, der die Zeroday-Fixes einspielen muß - so ein Cloud Operations / Security Team kostet uns als Unternehmen mehr als eine Million US$ im Jahr und ein Mitarbeiter kann maximal 200 Maschinen betreuen
früher als es noch keine Cloud gab, da war z.B. bei der Lufthansa ein Admin für 2000 Endgeräte und Server zuständig, dazu halt geeingnete Zero-Administration-Toolkits (z.B. Novell ZAK)
Am Ende ist die Sicherheit ein vielschichtiges Thema, besonders in der Cloud... wir vermieten z.B. über einen Reseller-Vertrag Azure und AWS Ressourcen weiter, unser Security Layer wird pro VM dann mit 200 Euro monatlich berechnet, da sind z.B. die Viewerlizenzen für Appstream Peanuts (5 Dollar pro Monat) oder die pro User gerechneten Kosten (ca 80-100 Euro EC2 Laufzeitkosten) ... weil das höllisch aufwendig ist und wenn unsere ITSEC was findet sitzt da einer 7 Tage die Woche, der die Zeroday-Fixes einspielen muß - so ein Cloud Operations / Security Team kostet uns als Unternehmen mehr als eine Million US$ im Jahr und ein Mitarbeiter kann maximal 200 Maschinen betreuen
früher als es noch keine Cloud gab, da war z.B. bei der Lufthansa ein Admin für 2000 Endgeräte und Server zuständig, dazu halt geeingnete Zero-Administration-Toolkits (z.B. Novell ZAK)
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.
Proxmox ist nicht in dieser Liga.
Proxmox ist nicht in dieser Liga.
Zitat von @10939953361:
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.
Proxmox ist nicht in dieser Liga.
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.
Proxmox ist nicht in dieser Liga.
Lustiger Kommentar!
4
Moin @Benboocha,
die anderen sind in den Fall aber auch nicht wirklich besser. 😉
Wenn Sicherheit dein einziger Grund ist, dann bleib da wo du bist, denn alles andere geht meiner Ansicht nach eher Richtung gleich oder verschlimmbesserung. 🙃
By the way, es ist eigentlich egal welchen Hypervisor du verwendest, das Management dieser solltest du in allen Fällen mit einem anständigen SGW ordentlich von der Produktivumgebung abschotten und auch niemals mit deinem produktiven AD koppeln.
Gruss Alex
aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen.
die anderen sind in den Fall aber auch nicht wirklich besser. 😉
Wenn Sicherheit dein einziger Grund ist, dann bleib da wo du bist, denn alles andere geht meiner Ansicht nach eher Richtung gleich oder verschlimmbesserung. 🙃
By the way, es ist eigentlich egal welchen Hypervisor du verwendest, das Management dieser solltest du in allen Fällen mit einem anständigen SGW ordentlich von der Produktivumgebung abschotten und auch niemals mit deinem produktiven AD koppeln.
Gruss Alex
Moin.
Du willst ausgerechnet den Hypervisor "wegen Sicherheitslücken" ersetzen, der am schnellsten gepatcht wird und am wenigstens anfällig ist? Sorry, da kann ich nicht folgen. Sicherheitslücken stecken btw nicht nur in Software, sondern entstehen in vielen Fällen auch durch Fehlkonfiguration oder schlicht Unwissenheit.
Wenn also der Laden mit VMWare läuft und das entsprechende Know-How vorhanden ist: Warum wechseln?
Die Lernkurve für andere Hypervisor ist immer erstmal steil, insbesondere, wenn mich die Büchsen dann auch "sicher" betreiben will.
Cheers,
jsysde
Du willst ausgerechnet den Hypervisor "wegen Sicherheitslücken" ersetzen, der am schnellsten gepatcht wird und am wenigstens anfällig ist? Sorry, da kann ich nicht folgen. Sicherheitslücken stecken btw nicht nur in Software, sondern entstehen in vielen Fällen auch durch Fehlkonfiguration oder schlicht Unwissenheit.
Wenn also der Laden mit VMWare läuft und das entsprechende Know-How vorhanden ist: Warum wechseln?
Die Lernkurve für andere Hypervisor ist immer erstmal steil, insbesondere, wenn mich die Büchsen dann auch "sicher" betreiben will.
Cheers,
jsysde
Moin,
Das ist nicht logisch.
Liebe Grüße
Erik
Zitat von @Benboocha:
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. ... Die meisten unserer Server sind sonst bei AWS am laufen.
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. ... Die meisten unserer Server sind sonst bei AWS am laufen.
Das ist nicht logisch.
Liebe Grüße
Erik
3
wenn man seine server unsicher betreiben will, dann muss man unbedingt in die cloud wechseln führt kein weg dran vorbei.... mehr kann und will ich dazu nicht sagen.
viele firmen welche gehackt wurden, hatten unsicher konfigurierte system in der cloud, sei es AWS oder MS oder sonst wo. logisch sind dann ja auch von überall erreichbar.
und bei VMware sicherheitsrisiken sehe ich da eher wenn man die komischen drum rum produkte verwendet wie horizon oder sonstiges in die richtung, die normalen ESXi Host Systeme sehe ich unkritischer.
Proxmox... läuft unter linux nehme ich an.
https://www.bluewin.ch/de/digital/einfacher-softwareentwickler-verhinder ...
ja fühl ich mich auch nicht sicherer damit.
aktuell sind alle systeme gleich stark in den hintern getretten...
das problem sind aber die user, die möchten alles mit allem vernetzt haben...
da kommt am ende ja nix gutes mehr raus - logisch.
viele firmen welche gehackt wurden, hatten unsicher konfigurierte system in der cloud, sei es AWS oder MS oder sonst wo. logisch sind dann ja auch von überall erreichbar.
und bei VMware sicherheitsrisiken sehe ich da eher wenn man die komischen drum rum produkte verwendet wie horizon oder sonstiges in die richtung, die normalen ESXi Host Systeme sehe ich unkritischer.
Proxmox... läuft unter linux nehme ich an.
https://www.bluewin.ch/de/digital/einfacher-softwareentwickler-verhinder ...
ja fühl ich mich auch nicht sicherer damit.
aktuell sind alle systeme gleich stark in den hintern getretten...
das problem sind aber die user, die möchten alles mit allem vernetzt haben...
da kommt am ende ja nix gutes mehr raus - logisch.