12
Alternative zu VMWare ESXi - Aufgrund Sicherheitslücken
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. Wir haben einige DNS Server, DC Server, und haben sonst noch einen Großen Windows 2019 Server laufen, auf dem unsere Mitarbeiter einige Wissenschaftliche Programme nutzen. Die meisten unserer Server sind sonst bei AWS am laufen. Wir benötigen aber eine Virtualisierungsumgebung vor Ort. Was haltet Ihr von Proxmox? Oder gibt es bessere alternativen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63462829444
Url: https://administrator.de/contentid/63462829444
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
ich bleibe bei VMWare. Wenn Jemand so nahe rankommt, dass Sicherheitslücken hier relevant werden, ist er eh viel zu dicht dran und es macht keinen Unterschied mehr.
Zu Deiner Fragen: Ja, Proxmox ist prima. Ich habe keine Erfahrungswerte für HA oder allgemein größere Umgebungen. Sonst Hyper-V?
Stefan
ich bleibe bei VMWare. Wenn Jemand so nahe rankommt, dass Sicherheitslücken hier relevant werden, ist er eh viel zu dicht dran und es macht keinen Unterschied mehr.
Zu Deiner Fragen: Ja, Proxmox ist prima. Ich habe keine Erfahrungswerte für HA oder allgemein größere Umgebungen. Sonst Hyper-V?
Stefan
1
Moin,
+1 für Proxmox VE.
Gruß
Uwe
+1 für Proxmox VE.
Gruß
Uwe
2
Moin,
Wir bleiben auch vorerst bei VMware (trotz des aktuell unsicheren Debakels).
Lizenzen sind da und die Systeme laufen. In den letzten 10 Jahren haben wir nur einmal den VMware support benötigt...
aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare
Mal am Rande: bei VMware werden die Lücken nunmehr bekannt. Wer sagt denn, dass in Proxmox & Co. nicht auch noch ganz viele Lücken schlummern, die nur keiner nennt/ kennt...Wir bleiben auch vorerst bei VMware (trotz des aktuell unsicheren Debakels).
Lizenzen sind da und die Systeme laufen. In den letzten 10 Jahren haben wir nur einmal den VMware support benötigt...
In jedem Produkt stecken bestimmt noch 1000 unentdeckte Sicherheitslücken, auch AWS ist nicht "wasserdicht", VMware nicht und bestimmt findet man im Darknet weitere Exploits... wenn man eine Windows Serverlizenz ode rauch mehrere hat und die Hardware zur Virtualisierung auch, kann doch fast immer problemlos von VMware auf HyperV migrieren wenn man sich denn von VMware trennen möchte. Die Sicherheit hätte ich da nicht so sehr im Focus , sondern eher das Gebahren von Broadcomm.
Am Ende ist die Sicherheit ein vielschichtiges Thema, besonders in der Cloud... wir vermieten z.B. über einen Reseller-Vertrag Azure und AWS Ressourcen weiter, unser Security Layer wird pro VM dann mit 200 Euro monatlich berechnet, da sind z.B. die Viewerlizenzen für Appstream Peanuts (5 Dollar pro Monat) oder die pro User gerechneten Kosten (ca 80-100 Euro EC2 Laufzeitkosten) ... weil das höllisch aufwendig ist und wenn unsere ITSEC was findet sitzt da einer 7 Tage die Woche, der die Zeroday-Fixes einspielen muß - so ein Cloud Operations / Security Team kostet uns als Unternehmen mehr als eine Million US$ im Jahr und ein Mitarbeiter kann maximal 200 Maschinen betreuen
früher als es noch keine Cloud gab, da war z.B. bei der Lufthansa ein Admin für 2000 Endgeräte und Server zuständig, dazu halt geeingnete Zero-Administration-Toolkits (z.B. Novell ZAK)
Am Ende ist die Sicherheit ein vielschichtiges Thema, besonders in der Cloud... wir vermieten z.B. über einen Reseller-Vertrag Azure und AWS Ressourcen weiter, unser Security Layer wird pro VM dann mit 200 Euro monatlich berechnet, da sind z.B. die Viewerlizenzen für Appstream Peanuts (5 Dollar pro Monat) oder die pro User gerechneten Kosten (ca 80-100 Euro EC2 Laufzeitkosten) ... weil das höllisch aufwendig ist und wenn unsere ITSEC was findet sitzt da einer 7 Tage die Woche, der die Zeroday-Fixes einspielen muß - so ein Cloud Operations / Security Team kostet uns als Unternehmen mehr als eine Million US$ im Jahr und ein Mitarbeiter kann maximal 200 Maschinen betreuen
früher als es noch keine Cloud gab, da war z.B. bei der Lufthansa ein Admin für 2000 Endgeräte und Server zuständig, dazu halt geeingnete Zero-Administration-Toolkits (z.B. Novell ZAK)
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.
Proxmox ist nicht in dieser Liga.
Proxmox ist nicht in dieser Liga.
Zitat von @10939953361:
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.
Proxmox ist nicht in dieser Liga.
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.
Proxmox ist nicht in dieser Liga.
Lustiger Kommentar!
4
Moin @Benboocha,
die anderen sind in den Fall aber auch nicht wirklich besser. 😉
Wenn Sicherheit dein einziger Grund ist, dann bleib da wo du bist, denn alles andere geht meiner Ansicht nach eher Richtung gleich oder verschlimmbesserung. 🙃
By the way, es ist eigentlich egal welchen Hypervisor du verwendest, das Management dieser solltest du in allen Fällen mit einem anständigen SGW ordentlich von der Produktivumgebung abschotten und auch niemals mit deinem produktiven AD koppeln.
Gruss Alex
aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen.
die anderen sind in den Fall aber auch nicht wirklich besser. 😉
Wenn Sicherheit dein einziger Grund ist, dann bleib da wo du bist, denn alles andere geht meiner Ansicht nach eher Richtung gleich oder verschlimmbesserung. 🙃
By the way, es ist eigentlich egal welchen Hypervisor du verwendest, das Management dieser solltest du in allen Fällen mit einem anständigen SGW ordentlich von der Produktivumgebung abschotten und auch niemals mit deinem produktiven AD koppeln.
Gruss Alex
Moin.
Du willst ausgerechnet den Hypervisor "wegen Sicherheitslücken" ersetzen, der am schnellsten gepatcht wird und am wenigstens anfällig ist? Sorry, da kann ich nicht folgen. Sicherheitslücken stecken btw nicht nur in Software, sondern entstehen in vielen Fällen auch durch Fehlkonfiguration oder schlicht Unwissenheit.
Wenn also der Laden mit VMWare läuft und das entsprechende Know-How vorhanden ist: Warum wechseln?
Die Lernkurve für andere Hypervisor ist immer erstmal steil, insbesondere, wenn mich die Büchsen dann auch "sicher" betreiben will.
Cheers,
jsysde
Du willst ausgerechnet den Hypervisor "wegen Sicherheitslücken" ersetzen, der am schnellsten gepatcht wird und am wenigstens anfällig ist? Sorry, da kann ich nicht folgen. Sicherheitslücken stecken btw nicht nur in Software, sondern entstehen in vielen Fällen auch durch Fehlkonfiguration oder schlicht Unwissenheit.
Wenn also der Laden mit VMWare läuft und das entsprechende Know-How vorhanden ist: Warum wechseln?
Die Lernkurve für andere Hypervisor ist immer erstmal steil, insbesondere, wenn mich die Büchsen dann auch "sicher" betreiben will.
Cheers,
jsysde
Moin,
Das ist nicht logisch.
Liebe Grüße
Erik
Zitat von @Benboocha:
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. ... Die meisten unserer Server sind sonst bei AWS am laufen.
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. ... Die meisten unserer Server sind sonst bei AWS am laufen.
Das ist nicht logisch.
Liebe Grüße
Erik
3
wenn man seine server unsicher betreiben will, dann muss man unbedingt in die cloud wechseln führt kein weg dran vorbei.... mehr kann und will ich dazu nicht sagen.
viele firmen welche gehackt wurden, hatten unsicher konfigurierte system in der cloud, sei es AWS oder MS oder sonst wo. logisch sind dann ja auch von überall erreichbar.
und bei VMware sicherheitsrisiken sehe ich da eher wenn man die komischen drum rum produkte verwendet wie horizon oder sonstiges in die richtung, die normalen ESXi Host Systeme sehe ich unkritischer.
Proxmox... läuft unter linux nehme ich an.
https://www.bluewin.ch/de/digital/einfacher-softwareentwickler-verhinder ...
ja fühl ich mich auch nicht sicherer damit.
aktuell sind alle systeme gleich stark in den hintern getretten...
das problem sind aber die user, die möchten alles mit allem vernetzt haben...
da kommt am ende ja nix gutes mehr raus - logisch.
viele firmen welche gehackt wurden, hatten unsicher konfigurierte system in der cloud, sei es AWS oder MS oder sonst wo. logisch sind dann ja auch von überall erreichbar.
und bei VMware sicherheitsrisiken sehe ich da eher wenn man die komischen drum rum produkte verwendet wie horizon oder sonstiges in die richtung, die normalen ESXi Host Systeme sehe ich unkritischer.
Proxmox... läuft unter linux nehme ich an.
https://www.bluewin.ch/de/digital/einfacher-softwareentwickler-verhinder ...
ja fühl ich mich auch nicht sicherer damit.
aktuell sind alle systeme gleich stark in den hintern getretten...
das problem sind aber die user, die möchten alles mit allem vernetzt haben...
da kommt am ende ja nix gutes mehr raus - logisch.
Moin,
Gruß,
Dani
wenn man seine server unsicher betreiben will, dann muss man unbedingt in die cloud wechseln führt kein weg dran vorbei.... mehr kann und will ich dazu nicht sagen.
Sorry, aber ich kann auch meine Server unsicher On-Premise betreiben. Da fällt es meistens allerdings nicht ad-hoc auf, weil sich diese hinter einem Router mit NAT/PAT in Verbindung mit IPv4 verstecken. Wäre es ein DualStack sieht die Welt gleich anders aus. Werden wir noch erleben... Wer heute ein System aufzieht, egal in welcher Cloud, muss die Systeme und Anwendungen entsprechend härten - Punkt.und bei VMware sicherheitsrisiken sehe ich da eher wenn man die komischen drum rum produkte verwendet wie horizon oder sonstiges in die richtung, die normalen ESXi Host Systeme sehe ich unkritischer.
Dann erzähle doch ein wenig mehr aus deinem Erfahrungsschatz. Auch ein ESXi ist nur so sicher, wie dessen Admin. Und ein Produkt ohne Sicherheitslücken gibt es nicht. Dazu zählt auch ganz klar ein ESXi. Bitte mal die einschlägigen CVE Datenbanken anschauen.ktuell sind alle systeme gleich stark in den hintern getretten...
das problem sind aber die user, die möchten alles mit allem vernetzt haben...
Das ist doch nicht das Problem des Users, sondern der IT. Die ist dafür da, solche Design umzusetzen und entsprechend zu sicheren und zu überwachen. Das Problem ist eher, dass alle meinen, dass das ohne Ressourcen (Personal, Zeit, Geld, etc.) möglich ist. Aber da fängt auch ein Umdenken statt...das problem sind aber die user, die möchten alles mit allem vernetzt haben...
Gruß,
Dani
