StorageReview.com

Proxmox VE 7.1 セキュリティの詳細

by イーサン・カーター・エドワーズ on 2021 年 12 月 29 日
Enterprise  ◇  ソフトウェア

放出して Proxmox VE 7.1 多くの印象的な新機能または改善された機能が搭載されており、最も印象的な機能のいくつかはセキュリティ関連です。これらの機能の中には、新しくてエキサイティングなものもあれば、単により良いセキュリティ実践をこれまでよりも簡単に採用できるようにする単に生活の質のアップデートであるものもあります。この記事では、最新の Proxmox VE 7.1 のセキュリティ機能強化とアップデートの一部を詳しく説明します。

EFI と TPM を示す Proxmox VE 7.1 セキュリティ ハードウェア ページ

Proxmox VE 7.1 セキュリティ – TPM および UEFI セキュア ブート

このアップデートで最も注目すべきセキュリティ機能は、Trusted Platform Module (TPM) 2.0 の公式サポートです。アップデート前は可能でしたが、サードパーティのパッケージをインストールする必要がありました。 TPM 3 を使用すると、ユーザーは、TPM を必要とするオペレーティング システムをインストールしたり、その恩恵を受けることができます。特に Windows 2.0 です。 VM の作成時に TPM を追加するには、TPM を有効にし、ストレージを選択し、必要なバージョンを選択するだけです。

Proxmox VE 7.1 セキュリティ VM 作成時のファームウェア オプションの選択TPM モジュールを既存の VM に追加するのも同様に簡単です。VM のハードウェア タブを選択して、TPM 状態コンポーネントを追加します。そこから、それが存在するストレージを選択し、TPM バージョンを選択するだけです。

Linux と Windows はどちらも TPM 2.0 を利用でき、ディスク暗号化用のキーの保存や乱数生成器などとして使用できます。 Proxmox のサポートにより、開発とテストに関して多くの扉が開かれます。

さらに、Proxmox にはセキュア ブート機能が UI に組み込まれています。新しく作成された VM には、この機能を有効にするオプションがあり、Microsoft および一般的な Linux ディストリビューション キーを事前登録するオプションも利用できます。

二要素認証

新しいアップデートには、2FA の生活の質の大幅な向上も含まれています。何よりもまず、ワンタイム回復キーの追加は非常に大きく、YubiKey (Proxmox がサポートする) であろうと TOTP アプリであろうと、紛失した場合や 2FA メソッドにアクセスできない場合に、アカウントへの手段として機能します。携帯電話で。基本的に、これは生成時にのみ取得できる 10 個のコードのリストであり、2FA メソッドの代わりに入力できます。一度使用すると、再度使用することはできません。唯一の 2FA 方法としてワンタイム回復キーのみを使用するというオプションもありますが、実際にはおそらく非常に悪い選択です。

Proxmox VE 7.1 セキュリティ 2FA オプションさらに、このアップデートには複数の 2FA メソッドのサポートが含まれており、YubiKey、TOTP、さらには前述のようにワンタイム リカバリ コードを使用してログインできるようになります。

これをユーザーとグループの作成と組み合わせると、2FA は環境内に安全なアクセスベースの権限を作成するための非常に強力なツールになります。 Realms を使用すると、これをさらに進めることができ、LDAP または OpenID サーバーを組み込んで、ニーズに応じて認証を Active Directory、OpenLDAP、または OpenID Connect に引き渡すことができます。

Proxmox VE 7.1 セキュリティ – 2FA ウォークスルー

ログインできるユーザーを作成するには、次の 2 つのレルムから選択できます。

  1. Proxmox VE 認証サーバーの使用
  2. Linux PAM 標準認証の使用

どちらにも独自の長所と短所があります。 PAM の使用を選択した場合は、サーバー上に対応する Linux ユーザーを作成する必要があります。既存のシステムがあれば、うまくいきます。 Proxmox VE 認証サーバーの使用を選択した場合、ユーザーは Proxmox データセンター内のすべてのサーバー間で共有されるため、対応する Linux ユーザーは必要ありません。それに加えて、これらは私たちの目的にとっては同一です。

私のユースケースでは、Proxmox VE 認証サーバーが最適に機能しますが、ニーズに合ったものを自由に選択できます。 John Doe という名前のユーザーを作成し、覚えているパスワードを使用します。

John Doe ユーザーの追加

次に、2FA ページに移動し、TOTP 認証を追加します。

John Doe ユーザーに 2FA を追加する

そして最後に、それが機能することをテストできます。

John Doe ユーザーにログインしようとしています

結論

このアップデートにより多くのことがもたらされました 新機能と改善点, しかし、私の見解では、Proxmox VE 7.1 のセキュリティ機能がその中で最も優れています。 Proxmox のチームが質の高い作品を生み出し続けていることから、Proxmox が業界の専門家やホームラバーに同様に使用されている理由が簡単にわかります。 TPM、セキュア ブート、2FA の改善の追加も例外ではありません。

Proxmox 仮想環境バージョン 7.1 をダウンロード

StorageReview と連携する

ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | TikTok | RSSフィード

イーサン・カーター・エドワーズ

前の投稿:

次の投稿:

信頼できるベンダー

アフィリエイトパートナーからの製品とソリューション:

ニュースレター

StorageReview ニュースレターを購読して、最新のニュースやレビューを入手してください。スパムメールは一切出さないことをお約束します。


Advertisement

コンテンツカテゴリ

著作権 © 1998-2025 Flying Pig Ventures, LLC オハイオ州シンシナティ。無断転載を禁じます。