Política de Imágenes

Objetivos

  • Cumplir con los lineamientos de seguridad y estándares definidos por Cencosud
  • Garantizar el uso del antivirus corporativo en todas las maquinas
  • Disminuir posibles vulnerabilidades de los sistemas operativos que pueden ser explotadas por malwares
  • Dicha estandarización nos permite tener gobierno sobre los recursos
  • Posibilita las actividades de gestión, soporte, mantenimiento y remediación de las maquinas
  • Nos alinea a los contratos corporativos de licenciamiento vigentes

Imágenes Oficiales por Cloud

Imágenes oficiales en AWS

Para usar las imágenes oficiales de Cencosud en AWS, diríjase al apartado de EC2 y en AMIs seleccione "Private Images". En el campo de texto, escriba Cencosud_oficial. Esto listará todas las imágenes oficiales de Cencosud disponibles.

OS AMI Name
Windows Server 2019 Cencosud_oficial_WindowsServer2019_{fecha-de-creación}
Windows Server 2022 Cencosud_oficial_WindowsServer2022_{fecha-de-creación}
Windows + MS SQL Server 2019 STD Cencosud_oficial_WindowsServer2019SQL2019STD_{fecha-de-creación}
Windows + MS SQL Server 2019 ENT Cencosud_oficial_WindowsServer2019SQL2019ENT_{fecha-de-creación}
Windows Server 2019 Core ECS optimized Cencosud_oficial_WindowsECSoptimized_{fecha-de-creación}
SLES 15 SP4 Defender Cencosud_oficial_SLES15sp4_{fecha-de-creación}
SLES 15 SP4 for SAP Cencosud_oficial_SLES15sp4-SAP_{fecha-de-creación}
SLES 15 SP5 Defender + Join Cencosud_oficial_SLES15sp5JoinAD_{fecha-de-creación}
SLES 15 SP5 Defender Sin Join Cencosud_oficial_SLES15sp5sinJoin_{fecha-de-creación}
SLES 15 SP5 For SAP Cencosud_oficial_SLES15spSAP_{fecha-de-creación}
SLES 15 SP6 Cencosud_oficial_SLES15sp6_{fecha-de-creación}
SLES 15 SP6 For SAP Cencosud_oficial_SLES15sp6SAP_{fecha-de-creación}
Amazon Linux 2023 Cencosud_oficial_AmazonLinux2_{fecha-de-creación}
Amazon Linux 2 ECS optimized Defender Cencosud_oficial_AmazonLinux2ECSoptimized_{fecha-de-creación}
Amazon Linux 2 EKS optimized Defender Cencosud_oficial_EKSoptimized_{fecha-de-creación}

Imágenes oficiales en Google Cloud

Para usar las imágenes oficiales de Cencosud en GCP debe ir a la sección de vm y crear nueva instancia, luego buscar la sección que dice disco de arranque y seleccionar cambiar.

OS Image template ID
Windows Server 2019 cencosud-oficial-windows-server-2019-{fecha-de-creación}
Windows Server 2022 cencosud-oficial-windows-server-2022-{fecha-de-creación}
SLES 15 SP4 cencosud-oficial-suse-15-sp4-byos-{fecha-de-creación}
SLES 15 SP5 cencosud-oficial-suse-15-sp5-byos-{fecha-de-creación}
SLES 15 SP5 SAP cencosud-oficial-suse-15-sp5-sap-byos-{fecha-de-creación}
SLES 15 SP5 Join AD cencosud-oficial-suse-15-sp5-join-ad-byos-{fecha-de-creación}
SLES 15 SP6 cencosud-oficial-suse-15-sp6-byos-{fecha-de-creación}
SLES 15 SP6 SAP cencosud-oficial-suse-15-sp6-sap-byos-{fecha-de-creación}
SLES 15 SP6 Join AD cencosud-oficial-suse-15-sp6-join-ad-byos-{fecha-de-creación}
Ubuntu Server cencosud-oficial-ubuntu-22-04-{fecha-de-creación}

Imágenes oficiales en Oracle Cloud (OCI)

Para usar las imágenes oficiales de Cencosud en OCI al momento de crear la instancia se debe dirigir a la sección Image and Shape y darle click al botón change image.

OS Image template ID
Windows Server 2019 Cencosud_oficial_WindowsServer_2019_{fecha-de-creación}
Windows Server 2022 Cencosud_oficial_WindowsServer_2022_{fecha-de-creación}
SLES 15 SP4 Defender Cencosud_oficial_SuseSP4_{fecha-de-creación}
SLES 15 SP5 Cencosud_oficial-suse15-sp5-{fecha-de-creación-region}
SLES 15 SP5 SAP Cencosud_oficial-suse15-sp5-sap-{fecha-de-creación-region}
SLES 15 SP6 Cencosud_oficial-suse15-sp6-{fecha-de-creación-region}
SLES 15 SP6 SAP Cencosud_oficial-suse15-sp6-sap-{fecha-de-creación-region}
Oracle Linux 9 Cencosud_oficial_OracleLinux-9_{fecha-de-creación}

Imágenes oficiales en Azure

OS Image template ID
Windows Server 2019 Cencosud_oficial_WindowsServer_2019-{fecha-de-creacion}-Build{correlativo}
Windows Server 2022 Cencosud_oficial_WindowsServer_2022-{fecha-de-creacion}-Build{correlativo}
Ubuntu 22.04 Cencosud_oficial_ubuntu_22_04-{fecha-de-creacion}
SLES 14 SP4 Cencosud_oficial_suse-15-sp4-byos-{fecha-de-creacion}
SLES 15 SP5 Cencosud-oficial-suse-15-sp5-byos-{fecha-de-creación}
SLES 15 SP5 SAP Cencosud-oficial-suse-15-sp5-sap-byos-{fecha-de-creación}
SLES 15 SP5 Join AD Cencosud-oficial-suse-15-sp5-join-ad-byos-{fecha-de-creación}
SLES 15 SP6 Cencosud-oficial-suse-15-sp6-byos-{fecha-de-creación}
SLES 15 SP6 SAP Cencosud-oficial-suse-15-sp6-sap-byos-{fecha-de-creación}
SLES 15 SP6 Join AD Cencosud-oficial-suse-15-sp6-join-byos-{fecha-de-creación}

Detalle de Imágenes Oficiales

A continuación se entrega información más detallada acerca de cada una de las imágenes oficiales, la que, entre otras cosas, indican los pasos de personalización seguidos para que cada imagen cumpla con las necesidades de Cencosud.

Amazon Linux 2023

Versión:
Amazon Linux 2023

Licenciamiento:
Marketplace

Nubes con imagen:
AWS

Imagen base:
Marketplace

Receta de personalización:

  • Habilita repositorio Microsoft para Ubuntu
  • Instala AV Microsoft Defender for Endpoint on Linux
  • Instala paquetes para integración con Windows AD
  • Instala y habilita el agente de monitoreo para la nube correspondiente
  • Instala y habilita el agente de monitoreo check_mk
  • Instala y habilita agente de Amazon SSM

SuSE Linux Enterprise Server (SLES)

Versión:
SLES 15 SP4 y SLES 15 SP4 for SAP

Licenciamiento:
BYOS

Nubes con esta imagen:

  • SLES 15 SP4: AWS, Azure, GCP, OCI
  • SLES 15 SP4 for SAP: AWS, Azure, GCP

Imagen base:

  • SLES 15 SP4: Marketplace
  • SLES 15 SP4 for SAP: Imagen personalizada a partir de la imagen de Marketplace, cambiándose el esquema de particionamiento de los discos internos

Receta de personalización:

  • Habilita repositorios internos Cencosud de SuSE Linux
  • Ejecuta varias personalizaciones:
    • Modifica archivos hosts
    • Extiende historial de comandos de shell
    • Configura SOX
    • Deshabilita IPv6
  • Configura sudo para habilitar ciertos grupos locales y de dominio como administradores
  • Instala paquetes para integración con Windows AD
  • Instala paquetes no estándares: net-tools, strace, xinetd, nmon
  • Instala y habilita el agente de monitoreo check_mk
  • Instala AV Microsoft Defender for Endpoint on Linux
  • Instala certificados globales adicionales
  • Instala y habilita el agente SSM, sólo para la imagen de SLES 15 SP4 for SAP en AWS

SuSE Linux Enterprise Server (SLES 15SP5)

Versión:
SLES 15 SP5 y SLES 15 SP5 for SAP

Licenciamiento:
BYOS

Nubes con esta imagen:

  • SLES 15 SP5 Join Suma + AD: AWS, GCP, AZURE
  • SLES 15 SP5 for SAP: AWS, GCP, AZURE, OCI
  • SLES 15 SP5 Sin Join: AWS, GCP, AZURE, OCI Imagen base:
  • SLES 15 SP5 Join: Imagen personalizada a partir de la imagen de Marketplace
  • SLES 15 SP5 for SAP: Imagen personalizada a partir de la imagen de Marketplace
  • SLES 15 SP5 Sin Join: Imagen personalizada a partir de la imagen de Marketplace

Receta de personalización Join – SAP:

  • Instala AWS-CLI
  • Instala AV Microsoft Defender for Endpoint on Linux
  • Instala paquetes no estándares: net-tools, strace, xinetd, nmon
  • Instala y habilita el agente de monitoreo check_mk
  • Instala y configura Chrony dependiendo del tag definido en “País”
  • Instala certificados globales adicionales
  • Instala paquetes para integración con Windows AD
  • Cambia hostname dependiendo del tag definido en “Name”
  • Ejecuta varias personalizaciones:
    • Modifica archivos hosts
    • Extiende historial de comandos de Shell
    • Configura SOX
    • Deshabilita IPv6
    • Modificación DNS cloud
  • Configura sudo para habilitar ciertos grupos locales y de dominio como administradores
  • Realiza Join a Suma dependiendo del tag definido en “País”
  • Realiza Join AD dependiendo del tag definido en “País”

Receta de personalización Sin Join:

  • Instala AWS-CLI
  • Instala AV Microsoft Defender for Endpoint on Linux
  • Instala paquetes no estándares: net-tools, strace, xinetd, nmon
  • Instala y habilita el agente de monitoreo check_mk
  • Instala y configura Chrony dependiendo del tag definido en “País”
  • Instala certificados globales adicionales
  • Cambia hostname dependiendo del tag definido en “Name”
  • Ejecuta varias personalizaciones:
    • Modifica archivos hosts
    • Extiende historial de comandos de Shell
    • Configura SOX
    • Deshabilita IPv6
    • Modificación DNS cloud
  • Configura sudo para habilitar ciertos grupos locales y de dominio como administradores

Windows 2019

Versión:
Windows 2019 y Windows 2019 con SQL Server Standard Edition

Licenciamiento:
Marketplace

Nubes con esta imagen:

  • AWS, Azure, GCP
  • OCI no tiene la imagen con SQL Server Standard, sólo la imagen con el SO base

Receta de personalización:

  • Deshabilita firewall de Defender
  • Instala y habilita Windows Activation Service
  • Instala otro software base:
    • En GCP instala Nuget y lo utiliza para instalar SDK de AWS
    • En AWS utiliza script de pre-configuración específico
  • Actualiza el SO vía Windows Update
  • Configura el User Access Control
  • Instala y habilita agente check_mk
  • Instala y habilita el agente de monitoreo para la nube correspondiente
  • Instala y habilita AV TrendMicro
  • Instala y habilita agente KACE
  • Habilita puertos en firewall de red para compartir archivos e impresoras
  • Crea trabajo calendarizado para respaldar localmente los logs de evento de Windows
  • Modifica políticas locales de seguridad
  • Instala System-Insights
  • Instala y habilita LAPS
  • Resetea password de usuario local Administrator

Windows 2022

Versión:
Windows 2022 y Windows 2022 con SQL Server Standard Edition

Licenciamiento:
Marketplace

Nubes con esta imagen:

  • AWS, Azure, GCP
  • OCI no tiene la imagen con SQL Server Standard, sólo la imagen con el SO base

Receta de personalización:

  • Deshabilita firewall de Defender
  • Instala y habilita Windows Activation Service
  • Instala otro software base:
    • En GCP instala Nuget y lo utiliza para instalar SDK de AWS
    • En AWS utiliza script de pre-configuración específico
  • Actualiza el SO vía Windows Update
  • Configura el User Access Control
  • Instala y habilita agente check_mk
  • Instala y habilita el agente de monitoreo para la nube correspondiente
  • Instala y habilita AV TrendMicro
  • Instala y habilita agente KACE
  • Habilita puertos en firewall de red para compartir archivos e impresoras
  • Crea trabajo calendarizado para respaldar localmente los logs de evento de Windows
  • Modifica políticas locales de seguridad
  • Instala System-Insights
  • Instala y habilita LAPS
  • Resetea password de usuario local Administrator