Une machine virtuelle est, pour l'essentiel, l'équivalent d'un serveur physique. Il convient de prendre les mêmes mesures de sécurité pour les machines virtuelles et les systèmes physiques.

Maintenez toutes vos mesures de sécurité à jour, y compris en appliquant les correctifs appropriés. Il est tout particulièrement important de ne pas négliger les machines virtuelles dormantes désactivées et de suivre les mises à jour les concernant. Veillez par exemple à ce que les antivirus, les anti-spyware, la détection des intrusions et les autres protections soient activés pour chaque machine virtuelle de votre infrastructure virtuelle. Vous devez également vous assurer de disposer de suffisamment d'espace pour les journaux des machines virtuelles.

Installation d'un logiciel antivirus

Chaque machine virtuelle héberge un système d'exploitation standard ; par conséquent, vous devez la protéger contre les virus en installant un logiciel antivirus. En fonction de votre utilisation habituelle de la machine virtuelle, vous pouvez installer également un pare-feu.

Planifiez l'exécution de scan de virus, tout particulièrement en cas de déploiement incluant un grand nombre de machines virtuelles. Si vous scannez toutes les machines virtuelles simultanément, les performances des systèmes de votre environnement enregistrent une baisse importante.

Les pare-feu et les logiciels anti-virus peuvent exiger une grande quantité de virtualisation ; par conséquent, vous pouvez équilibrer ces deux mesures en fonction des performances souhaitées au niveau des machines virtuelles (et tout particulièrement si vous pensez que vos machines virtuelles se trouvent dans un environnement totalement sécurisé).

Configuration des niveaux de journalisation applicables au système d'exploitation invité

Les machines virtuelles peuvent consigner des informations de dépannage dans un fichier journal stocké sur le volume VMFS. Les utilisateurs et les processus de la machine virtuelle peuvent effectuer un nombre trop élevé de consignations (intentionnellement ou accidentellement) ; de grandes quantités de données sont donc incluses dans ce fichier journal. A terme, cela risque d'entraîner une forte consommation sur le système de fichiers, jusqu'à provoquer un déni de service.

Pour éviter ce problème, vous pouvez modifier les paramètres de journalisation applicables aux systèmes d'exploitation invités des machines virtuelles. Ces paramètres peuvent limiter la taille totale des fichiers journaux, ainsi que leur nombre. Normalement, un nouveau fichier journal est créé lors de chaque redémarrage d'hôte ; par conséquent, le fichier peut devenir très volumineux. Vous pouvez paramétrer une création de fichier journal plus fréquente en limitant sa taille maximale. VMware recommande de sauvegarder 10 fichiers journaux, avec une taille maximale de 100 Ko par fichier. En effet, ces valeurs sont suffisantes pour la collecte des informations requises en cas de débogage.

Lors de chaque entrée dans le journal, la taille de ce dernier est vérifiée. Si cette taille dépasse la limite fixée, l'entrée suivante sera enregistrée dans un nouveau fichier journal. Dès que le nombre maximal de fichiers journaux est atteint, le fichier le plus ancien est supprimé. Il serait possible de tenter une attaque de déni de service (DoS) qui n'atteint pas cette limite en enregistrant une énorme entrée de journal ; mais puisque la taille des entrées est limitée à 4 Ko, la taille d'un fichier journal ne peut jamais dépasser de plus de 4 Ko la limite configurée.