Procedure di sicurezza consigliate per le macchine virtuali

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Seguire le procedure consigliate per la sicurezza della macchina virtuale, così da garantire l'integrità della distribuzione di vSphere.

Letture successive consigliate

Protezione generale delle macchine virtuali
Una macchina virtuale è, nella maggior parte dei casi, l'equivalente di un server fisico. Utilizzare le stesse misure di sicurezza nelle macchine virtuali adottate per i sistemi fisici.
Utilizzo dei modelli per distribuire macchine virtuali
Quando si installano manualmente i sistemi operativi guest e applicazioni su una macchina virtuale, si presenta il rischio di configurazioni errate. Utilizzando un modello per acquisire un'immagine del sistema operativo di base soggetto a protezione avanzata senza applicazioni installate, è possibile accertarsi che tutte le macchine virtuali siano create con un livello di sicurezza di base noto.
Ridurre l'utilizzo della console delle macchine virtuali
La console delle macchine virtuali assolve alla stessa funzione di una macchina virtuale cui assolve un monitor su un server fisico. Gli utenti con accesso alla console delle macchine virtuali hanno accesso alla gestione dell'alimentazione della macchina virtuale e ai controlli di connettività del dispositivo rimovibile. L'accesso alla console potrebbe quindi consentire un attacco dannoso a una macchina virtuale.
Impedire alle macchine virtuali di occupare le risorse
Quando una macchina virtuale utilizza una quantità di risorse host tale da non consentire ad altre macchine virtuali di eseguire le funzioni previste, potrebbe verificarsi un attacco DoS (Denial of Service). Per evitare che una macchina virtuale provochi un DoS occorre utilizzare funzionalità di gestione delle risorse host quali l'impostazione delle condivisioni e l'utilizzo dei pool di risorse.
Disattivazione delle funzioni non necessarie nelle macchine virtuali
Qualsiasi servizio in esecuzione in una macchina virtuale può essere soggetto a un attacco. La disattivazione dei componenti di sistema non necessari per supportare l'applicazione o il servizio in esecuzione nel sistema consente di ridurre la possibilità di un attacco.

Argomento principale: Protezione delle macchine virtuali

Share on Social Media?

:

|

x

" "?