La pregunta que voy a hacer es similar a la siguiente:
Sin embargo, me gustaría llevar la pregunta un poco más lejos o un poco más profundo.
Considere el siguiente entorno, donde una capa de virtualización de UCS, aloja instancias de VMware ESXi, que a su vez alojarán Windows, Linux y otros sistemas operativos, ¿qué capa debería proteger para proteger las capas subyacentes?
-> Hardware
-> CPU
-> RAM
-> Mainboard
-> Storage
-> Operating System (UCS Management)
-> partitioned "hardware" servers
-> physical CPUs
-> physical RAM
-> Storage
-> OS of VMware ESXi Hosts
-> partitioned "virtual" servers
-> virtual CPUs
-> virtual RAM
-> Storage
-> OS of virtual Windows Server
-> Microsoft Hypervisor
-> virtual CPUs
-> virtual RAM
-> Storage
-> OS of Microsoft Hypervisor Server/Client
-> Microsoft SQL Server
-> SQL Server OS (yes, SQL Server has its own OS)
Al ver que los distintos proveedores están suministrando parches para los distintos niveles (VMware, Microsoft OS, Microsoft SQL Server), ¿será suficiente para mí parchear, por ejemplo, solo la primera capa "física" más alta posible (sistema operativo UCS)? ) para garantizar que las capas subyacentes ya no se vean afectadas por la vulnerabilidad?
La idea detrás de esta pregunta es minimizar la posible cantidad de parches que deberían implementarse para proteger las capas subyacentes.
¿Hasta dónde debo parchear?