虚拟机在大多数情况下等同于物理服务器。在虚拟机中采用与物理系统相同的安全措施。

请遵循以下这些最佳做法以保护您的虚拟机:

修补程序及其他保护措施

保持所有安全措施最新,包括应用适当的修补程序。跟踪已关闭电源的休眠虚拟机中的更新特别重要,因为这些虚拟机常常会被忽略。例如,确保对您虚拟基础架构中的每台虚拟机均启用防病毒软件、防间谍软件、入侵检测及其他保护措施。还应确保您具有足够的空间来存储虚拟机日志。

防病毒扫描

由于每台虚拟机都承载着标准操作系统,因此必须安装防病毒软件,使其免遭病毒感染。根据虚拟机的使用方式,可能还需要安装软件防火墙。

请错开病毒扫描的调度,尤其是在具有大量虚拟机的部署中。如果同时扫描所有虚拟机,环境中的系统性能将大幅下降。因为软件防火墙和防病毒软件需要占用大量虚拟化资源,因此您可以根据虚拟机性能平衡这两个安全措施的需求,尤其是在您确信虚拟机处于充分可信的环境中时。

串行端口

串行端口是用于将外围设备连接到虚拟机的接口。串行端口通常用于物理系统上,以提供与服务器控制台的直接、低级别连接,且虚拟串行端口允许对虚拟机进行相同的访问。串行端口允许低级别访问,此类访问通常没有诸如登录或特权之类的严格控制。