虚拟机在大多数情况下等同于物理服务器。在虚拟机中采用与物理系统相同的安全措施。
请遵循以下这些最佳做法以保护您的虚拟机。有关其他信息,请参见 vSphere 安全配置指南,网址为 https://core.vmware.com/security-configuration-guide。
修补虚拟机
保持所有安全措施最新,包括应用适当的修补程序。跟踪已关闭电源的休眠虚拟机中的更新,因为这些虚拟机常常会被忽略。例如,确保对您虚拟基础架构中的每台虚拟机均启用防病毒软件、防间谍软件、入侵检测及其他保护措施。此外,还应确保您拥有足够的空间来存储虚拟机日志。
扫描虚拟机中的病毒
由于每台虚拟机都承载着标准操作系统,因此必须安装防病毒软件,使其免遭病毒感染。根据虚拟机的使用方式,可能还需要安装软件防火墙。
请错开病毒扫描的调度,尤其是在具有大量虚拟机的部署中。如果同时扫描所有虚拟机,环境中的系统性能将大幅下降。因为软件防火墙和防病毒软件需要占用大量虚拟化资源,因此您可以根据虚拟机性能均衡这两个安全措施的需求,尤其是在您确信虚拟机处于充分可信的环境中时。
停用虚拟机上的串行端口
串行端口是用于将外围设备连接到虚拟机的接口。管理员通常使用串行端口提供到服务器控制台的直接低级别连接。虚拟串行端口允许对虚拟机进行相同的访问。因为串行端口允许低级别访问,并且没有强大的控制功能(如日志记录或特权),所以请在虚拟机上将其停用。