Recommandations en matière de sécurité des machines virtuelles

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Suivez les recommandations suivantes pour garantir l'intégrité de votre déploiement vSphere.

Protection générale d'une machine virtuelle
Une machine virtuelle est, pour l'essentiel, l'équivalent d'un serveur physique. Il convient de prendre les mêmes mesures de sécurité pour les machines virtuelles et les systèmes physiques.
Utiliser des modèles pour déployer des machines virtuelles
Lorsque vous installez manuellement des systèmes d'exploitation clients et des applications sur une machine virtuelle, le risque existe que votre configuration soit incorrecte. Grâce à l'utilisation d'un modèle pour capturer une image sécurisée du système d'exploitation de base sans applications installées, vous pouvez vous assurer que toutes les machines virtuelles sont créées avec une ligne de base connue du niveau de sécurité.
Minimiser l'utilisation de la console de machine virtuelle
La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à la console de machine virtuelle ont accès à la gestion de l'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. L'accès à la console peut donc permettre une attaque malveillante sur une machine virtuelle.
Empêcher les machines virtuelles de récupérer les ressources
Lorsqu'une machine virtuelle consomme une telle proportion des ressources de l'hôte que les autres machines virtuelles de l'hôte ne peuvent accomplir les fonctions pour lesquelles elles sont prévues, un déni de service (DoS) peut survenir. Pour empêcher une machine virtuelle de provoquer un DoS, utilisez les fonctions de gestion des ressources de l'hôte, telles que le paramétrage des partages, et utilisez des pools de ressources.
Désactiver les fonctions inutiles à l'intérieur des machines virtuelles
Tout service exécuté sur une machine virtuelle peut entraîner l'attaque de cette dernière. En désactivant les composants du système qui ne sont pas nécessaires pour prendre en charge l'application ou le service exécuté sur le système, vous réduisez les risques d'attaque.

Sujet parent : Sécurisation des machines virtuelles

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?