如何通过 ESXi 主机的安全配置来防止外部攻击和内部滥用？

要保护ESXi主机，首先记得及时更新系统和补丁，堵住漏洞。平时关掉SSH、Shell这些不用的服务，用的时候再开。防火墙规则要设好，只允许必要的端口访问。账号别用默认的，密码搞复杂点，最好加个双因素认证。权限分配要抠门，别谁都给管理员，按最小权限原则来。管理口和虚拟机流量分开走，别暴露在公网上。开锁定模式，防止有人绕过vCenter乱搞。日志记得留着，万一出事儿能查。这样内外都能防个七七八八啦～

为什么不考虑将ESXi与VMware Tanzu集成，利用容器化工作负载的隔离特性增强整体安全控制？