Per massimizzare la sicurezza dell'ambiente ESXi, seguire le procedure consigliate per vSphere Distributed Services Engine.
In vSphere 8.0 e versioni successive, vSphere Distributed Services Engine consente l'offload delle funzioni dell'infrastruttura dalle CPU di un host o un server alle unità di elaborazione dati (DPU, denominate anche SmartNIC) liberando così i cicli della CPU per le applicazioni. Per un'introduzione a vSphere Distributed Services Engine, vedere la documentazione di Installazione e configurazione di VMware ESXi. Per ulteriori informazioni su vSphere Distributed Services Engine, vedere la documentazione di Gestione del ciclo di vita di host e cluster.
In generale, trattare gli aspetti relativi alla sicurezza di vSphere Distributed Services Engine come quando si protegge l'ambiente ESXi.
- L'interfaccia ESXi Shell e l'interfaccia SSH per vSphere Distributed Services Engine sono disattivate per impostazione predefinita. Mantenere queste interfacce disattivate a meno che non si stiano eseguendo attività di risoluzione dei problemi o di supporto.
- Per le attività di gestione quotidiane di vSphere Distributed Services Engine, utilizzare vSphere Client, in cui l'attività è soggetta al controllo degli accessi in base al ruolo e ai moderni metodi di controllo degli accessi.