La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui accèdent à une console de machine virtuelle disposent d'un accès aux commandes de gestion de l'alimentation et de connectivité des périphériques amovibles des machines virtuelles, ce qui peut permettre une attaque malveillante sur ces dernières.

Procédure

  1. Utilisez des services natifs de gestion à distance, tels que des services de terminaux et SSH, pour interagir avec les machines virtuelles.

    Autorisez l'accès à la console de machine virtuelle uniquement lorsque cela est nécessaire.

  2. Limitez les connexions à la console au nombre de connexions strictement nécessaires.

    Par exemple, dans un environnement hautement sécurisé, limitez ce nombre à une connexion. Dans certains environnements, vous pouvez augmenter cette limite en fonction du nombre de connexions simultanées requises pour effectuer des tâches normales.