首页 企业 Proxmox VE 7.1 安全深入探讨

Proxmox VE 7.1 安全深入探讨

by 伊桑·卡特·爱德华兹
向 John Doe 用户添加 2FA

同的释放 普罗克斯莫克斯 VE 7.1 带来了许多令人印象深刻的新功能或改进功能,其中一些最令人印象深刻的是与安全相关的。 其中一些功能是新的和令人兴奋的,而其他功能只是生活质量更新,使采用更好的安全实践比以往任何时候都更容易。 在这篇文章中,我们深入探讨了一些最新的 Proxmox VE 7.1 安全增强和更新。

同的释放 普罗克斯莫克斯 VE 7.1 带来了许多令人印象深刻的新功能或改进功能,其中一些最令人印象深刻的是与安全相关的。 其中一些功能是新的和令人兴奋的,而其他功能只是生活质量更新,使采用更好的安全实践比以往任何时候都更容易。 在这篇文章中,我们深入探讨了一些最新的 Proxmox VE 7.1 安全增强和更新。

Proxmox VE 7.1 安全硬件页面显示 EFI 和 TPM

Proxmox VE 7.1 安全 – TPM 和 UEFI 安全启动

此更新中最显着的安全功能是官方可信平台模块 (TPM) 2.0 支持。 在更新之前,这是可能的,但它需要安装 3rd 方包。 TPM 2.0 允许用户安装需要它的操作系统,或者只是从中受益,最著名的是 Windows 11。要在创建 VM 时添加 TPM,只需启用它,选择您的存储,然后选择您想要的版本。

Proxmox VE 7.1 安全 在 VM 创建期间选择固件选项向预先存在的 VM 添加 TPM 模块同样简单,选择 VM 的硬件选项卡并添加 TPM 状态组件。 从那里,只需选择它将驻留的存储并选择 TPM 版本。

Linux 和 Windows 都可以利用 TPM 2.0,它可以用来存储磁盘加密的密钥,作为随机数生成器等等。 Proxmox 支持它在开发和测试方面打开了很多大门。

此外,Proxmox 现在在 UI 中内置了安全启动功能。 新创建的 VM 可以选择启用上述功能,并可以选择预注册 Microsoft 和流行的 Linux 分发密钥。

双因素认证

新更新还具有显着的 2FA 生活质量改进。 首先,添加一次性恢复密钥非常重要,如果您丢失或无法访问您的 2FA 方法,它们可以作为进入帐户的一种方式,无论是 YubiKey(Proxmox 支持)还是 TOTP 应用程序在你的手机上。 基本上,它是一个包含 10 个代码的列表,只能在生成时检索,您可以输入这些代码来代替 2FA 方法; 一旦使用,就不能再次使用。 仅使用一次性恢复密钥作为唯一 2FA 方法的选项也存在,但实际上,这可能是一个非常糟糕的选择。

Proxmox VE 7.1 安全 2FA 选项此外,该更新包括对多种 2FA 方法的支持,允许您使用 YubiKey、TOTP,甚至如前所述,使用一次性恢复代码进行登录。

将此与创建用户和组相结合,2FA 成为在您的环境中创建安全和基于访问权限的非常强大的工具。 这甚至可以通过 Realms 进一步实现,允许您合并 LDAP 或 OpenID 服务器,根据您的需要将身份验证移交给 Active Directory、OpenLDAP 或 OpenID Connect。

Proxmox VE 7.1 安全 – 2FA 演练

要创建可以登录的用户,有两个领域可供选择:

  1. 使用 Proxmox VE 认证服务器
  2. 使用 Linux PAM 标准身份验证

两者都有自己的优点和缺点。 如果选择使用 PAM,则必须在服务器上创建相应的 Linux 用户。 如果你有一个现有的系统,它运行良好。 如果您选择使用 Proxmox VE 身份验证服务器,则该用户将在 Proxmox 数据中心的所有服务器之间共享,并且不需要相应的 Linux 用户。 除此之外,它们对于我们的目的是相同的。

对于我的用例,Proxmox VE 身份验证服务器效果最好,但您可以自由选择适合您需求的服务器。 我将创建一个名为 John Doe 的用户,并使用我能记住的密码。

添加 John Doe 用户

接下来,我导航到 2FA 页面并添加 TOTP 身份验证。

向 John Doe 用户添加 2FA

最后,我可以测试它是否有效。

尝试登录到 John Doe 用户

总结

这次更新带来了很多 新功能和改进,但 Proxmox VE 7.1 安全功能在我看来是其中最出色的。 很容易看出为什么 Proxmox 被行业专业人士和家庭实验室工作者所使用,因为他们的团队继续生产高质量的工作。 他们添加的 TPM、安全启动和 2FA 改进也不例外。

下载 Proxmox 虚拟环境 7.1 版

参与 StorageReview

电子报 | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTokRSS订阅