Eine virtuelle Maschine ist nahezu mit einem physischen Server äquivalent. Wenden Sie in virtuellen Maschinen die gleichen Sicherheitsmaßnahmen wie für physische Systeme an.

Halten Sie alle Sicherheitsmaßnahmen immer auf dem neuesten Stand, und wenden Sie immer die entsprechenden Patches an. Es ist besonders wichtig, auch die Updates für inaktive virtuelle Maschinen zu beachten, die ausgeschaltet sind, weil diese leicht vergessen werden können. Stellen Sie beispielsweise sicher, dass Schutzmechanismen wie Antivirus, Anti-Spyware, Erkennung von Eindringversuchen usw. für jede virtuelle Maschine der virtuellen Infrastruktur aktiviert sind. Sie sollten außerdem sicherstellen, das ausreichend Speicherplatz für die Protokolle der virtuellen Maschinen vorhanden ist.

Installieren von Antivirensoftware

Da auf jeder virtuellen Maschine ein Standardbetriebssystem ausgeführt wird, müssen Sie es durch die Installation von Antivirensoftware vor Viren schützen. Je nach Verwendungszweck der virtuellen Maschine sollte ggf. auch eine Firewall installiert werden.

Planen Sie die Virenprüfungen zeitlich versetzt, insbesondere in Implementierungen mit vielen virtuellen Maschinen. Die Leistung der Systeme in Ihrer Umgebung wird entscheidend verringert, wenn alle virtuellen Maschinen gleichzeitig geprüft werden.

Softwarefirewalls und Antivirensoftware können die Virtualisierungsleistung beeinflussen. Sie können die beiden Sicherheitsmaßnahmen gegen Leistungsvorteile abwägen, insbesondere wenn Sie sich sicher sind, dass sich die virtuellen Maschinen in einer vollständig vertrauenswürdigen Umgebung befinden.

Konfigurieren der Protokollierungsebenen für das Gastbetriebssystem

Virtuelle Maschinen können Informationen zur Fehlerbehebung in eine Protokolldatei der virtuellen Maschine schreiben, die auf dem VMFS-Volume gespeichert wird. Benutzer und Prozesse virtueller Maschinen können die Protokollierung entweder absichtlich oder unabsichtlich missbrauchen, sodass große Datenmengen die Protokolldatei überfluten. Mit der Zeit kann die Protokolldatei so genug Speicherplatz im Dateisystem der Servicekonsole belegen, um einen Ausfall zu verursachen.

Um dieses Problem zu verhindern, können Sie die Protokollierung für die Gastbetriebssysteme virtueller Maschinen deaktivieren. Mit diesen Einstellungen können die Gesamtgröße und die Anzahl der Protokolldateien begrenzt werden. Normalerweise wird bei jedem Neustart eines Hosts eine neue Protokolldatei erstellt, sodass die Datei relativ groß werden kann. Sie können jedoch sicherstellen, dass die Erstellung neuer Protokolldateien häufiger erfolgt, indem Sie die maximale Größe der Protokolldateien begrenzen. VMware empfiehlt das Speichern von zehn Protokolldateien mit maximal jeweils 100 KB. Diese Werte sind groß genug, um ausreichend Daten zu erfassen, die zum Beheben der meisten ggf. auftretenden Probleme erforderlich sind.

Immer wenn ein Eintrag in das Protokoll geschrieben wird, erfolgt eine Überprüfung der Protokollgröße. Ist der Grenzwert überschritten, wird der nächste Eintrag in ein neues Protokoll geschrieben. Wenn die maximale Anzahl an Protokolldateien erreicht ist, wird die älteste gelöscht. Ein Denial-of-Service-Angriff, der diese Grenzwerte umgeht, könnte unternommen werden, indem ein riesiger Protokolleintrag geschrieben wird, allerdings ist jeder Protokolleintrag ist auf 4 KB begrenzt, sodass keine Protokolldatei jemals mehr als 4 KB größer als der konfigurierte Grenzwert ist.