Une machine virtuelle est, pour l'essentiel, l'équivalent d'un serveur physique. Il convient de prendre les mêmes mesures de sécurité pour les machines virtuelles et les systèmes physiques.

Respectez ces recommandations pour protéger votre machine virtuelle :

Correctifs et autres protections

Maintenez toutes vos mesures de sécurité à jour, y compris en appliquant les correctifs appropriés. Il est tout particulièrement important de ne pas négliger les machines virtuelles dormantes désactivées et de suivre les mises à jour les concernant. Par exemple, assurez-vous que le logiciel antivirus, les produits anti-spyware, la détection d'intrusion et toute autre protection sont activés pour chaque machine virtuelle dans votre infrastructure virtuelle. Vous devez également vous assurer de disposer de suffisamment d'espace pour les journaux des machines virtuelles.

Analyses antivirus

Comme chaque machine virtuelle héberge un système d'exploitation standard, vous devez le protéger des virus en installant antivirus. En fonction de votre utilisation habituelle de la machine virtuelle, vous pouvez installer également un pare-feu.

Planifiez l'exécution de scan de virus, tout particulièrement en cas de déploiement incluant un grand nombre de machines virtuelles. Si vous scannez toutes les machines virtuelles simultanément, les performances des systèmes de votre environnement enregistrent une baisse importante. Les pare-feu et les logiciels anti-virus peuvent exiger une grande quantité de virtualisation ; par conséquent, vous pouvez équilibrer ces deux mesures en fonction des performances souhaitées au niveau des machines virtuelles (et tout particulièrement si vous pensez que vos machines virtuelles se trouvent dans un environnement totalement sécurisé).

Ports série

Les ports série sont des interfaces permettant de connecter des périphériques à la machine virtuelle. Ils sont souvent utilisés sur les systèmes physiques pour fournir une connexion directe, de bas niveau à la console d'un serveur. Un port série virtuel autorise le même accès à une machine virtuelle. Les ports série permettent un accès de bas niveau, qui n'offre souvent pas de contrôle renforcé, tel que journalisation ou privilèges.