Никакого VPN не требовалось для подключения к vCenter - торчало прямо в интернет, так же ни vCenter ни ноды виртуализации не были обновлены до актуальных версий. В результате, в какой-то момент, инженеры Компании Х обратили внимание на нарастающую степень недоступности виртуальных машин на кластере и выход из строя VMware vCenter... В этот момент Компания Х обратилась к нам за помощью. В результате проведенного аудита оказалось, что VMware vCenter был атакован с использованием малоизвестной уязвимости, далее с него атакующие попали на ноды виртуализации и начали шифровать некоторые типы файлов по маске, сетевые хранилища для нод виртуализации были, разумеется, доступны. Это привело, в том числе, к шифрованию фалов виртуальных машин на сетевых хранилищах NetApp, на которых файлы виртуальных машин хранились по NFS.
Ого, вот вам и хваленая безопасность vmware. Лучше уж на наших ребят внимание обратите (сам пользуюсь vmmanager-ом). Выбрал их, потому что чуваки на своем коде работают. А вот всякие опенсорсы советую избегать, тоже с безопасностью ненадежно все.
Я о том кейсе, с которым столкнулись мы, рассказал. Но если поищите про взлом vmmanager, то его тоже ломают). Любая ит-система не совершенна и задача архитектора - сделать так, чтобы уроверь совершенства был повыше...
не надо строить инфраструктуру на VMWare
вот так единственно правильно
Система виртуализации эта весьма популярна, так что готовить нужно уметь то, что принес клиент... Это и есть наш бизнес.