Recommandations en matière de sécurité des machines virtuelles

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Suivez les recommandations suivantes pour garantir l'intégrité de votre déploiement vSphere.

Protection générale d'une machine virtuelle
Une machine virtuelle est, pour l'essentiel, l'équivalent d'un serveur physique. Il convient de prendre les mêmes mesures de sécurité pour les machines virtuelles et les systèmes physiques.
Utiliser des modèles pour déployer des machines virtuelles
Lorsque vous installez manuellement des systèmes d'exploitation clients et des applications sur une machine virtuelle, le risque existe que votre configuration soit incorrecte. Grâce à l'utilisation d'un modèle pour capturer une image sécurisée du système d'exploitation de base sans applications installées, vous pouvez vous assurer que toutes les machines virtuelles sont créées avec une ligne de base connue du niveau de sécurité.
Minimiser l'utilisation de la console de machine virtuelle
La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à la console de machine virtuelle ont accès à la gestion de l'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. L'accès à la console peut donc permettre une attaque malveillante sur une machine virtuelle.
Empêcher les machines virtuelles de récupérer les ressources
Lorsqu'une machine virtuelle consomme une telle proportion des ressources de l'hôte que les autres machines virtuelles de l'hôte ne peuvent accomplir les fonctions pour lesquelles elles sont prévues, un déni de service (DoS) peut survenir. Pour empêcher une machine virtuelle de provoquer un DoS, utilisez les fonctions de gestion des ressources de l'hôte, telles que le paramétrage des partages, et utilisez des pools de ressources.
Désactiver les fonctions inutiles à l'intérieur des machines virtuelles
Tout service exécuté sur une machine virtuelle peut entraîner l'attaque de cette dernière. En désactivant les composants du système qui ne sont pas nécessaires pour prendre en charge l'application ou le service exécuté sur le système, vous réduisez les risques d'attaque.

Sujet parent : Sécurisation des machines virtuelles

Share on Social Media?

:

|

x

" "?