Pour garantir la sécurité, il est recommandé de vérifier les paramètres de base sur votre machine hôte IaaS (Infrastructure en tant que service) pour vous assurer qu'elle est conforme aux directives de sécurité.

Sécurisez les comptes, applications, ports et services sur la machine hôte IaaS.

Vérifier les paramètres de compte d'utilisateur de serveur

Vérifiez qu'il n'existe pas de paramètres et de comptes d'utilisateur local et de domaine inutiles. Tout compte d'utilisateur non associé aux fonctions d'application doit être réservé à l'administration, à la maintenance et au dépannage. Limitez l'accès distant à partir de comptes d'utilisateurs de domaine au minimum requis pour maintenir le serveur. Réalisez des contrôles et audits stricts de ces comptes.

Supprimez les applications inutiles

Supprimez toutes les applications inutiles des serveurs hôtes. Les applications inutiles augmentent le risque d'exposition en raison de leurs vulnérabilités inconnues ou non corrigées.

Désactiver les ports et services inutiles

Passez en revue la liste des ports ouverts du pare-feu du serveur hôte. Bloquez tous les ports qui ne sont pas requis pour le composant IaaS ou le fonctionnement critique du système. Voir Configuration des ports et des protocoles. Vérifiez les services en cours d'exécution sur votre serveur hôte et désactivez ceux qui ne sont pas requis.