Una macchina virtuale è, nella maggior parte dei casi, l'equivalente di un server fisico. Utilizzare le stesse misure di sicurezza nelle macchine virtuali adottate per i sistemi fisici.
Eseguire queste procedure consigliate per proteggere le macchine virtuali. Per ulteriori informazioni, vedere la Guida alla configurazione della Sicurezza di vSphere all'indirizzo https://core.vmware.com/security-configuration-guide.
Creazione di patch delle macchine virtuali
Mantenere aggiornate tutte le misure di sicurezza, inclusa l'applicazione delle patch appropriate. Tenere traccia degli aggiornamenti delle macchine virtuali inattive che sono spente, perché è possibile dimenticarsene facilmente. Ad esempio, assicurarsi che il software anti-virus, l'antispyware, il rilevamento delle intrusioni e altre protezioni siano abilitati per le macchine virtuali nell'infrastruttura virtuale. È inoltre consigliabile assicurarsi di disporre di spazio sufficiente per i registri della macchina virtuale.
Analisi delle macchine virtuali per individuare potenziali virus
Poiché ogni macchina virtuale ospita un sistema operativo standard, è necessario proteggerlo dai virus installando un software anti-virus. In base alla modalità di utilizzo della macchina virtuale, può essere preferibile installare anche un firewall software.
Scaglionare la pianificazione delle scansioni anti-virus, in particolare nelle distribuzioni con un numero elevato di macchine virtuali. Le prestazioni dei sistemi nell'ambiente si riducono notevolmente se si esegue la scansione simultanea di tutte le macchine virtuali. Poiché i firewall software e il software anti-virus possono richiedere un uso intensivo della virtualizzazione, bilanciare la necessità di queste due misure di sicurezza rispetto alle prestazioni delle macchine virtuali, specialmente se si è sicuri che le macchine virtuali si trovino in un ambiente completamente affidabile.
Disattivazione di porte seriali nelle macchine virtuali
Le porte seriali sono interfacce per collegare periferiche alla macchina virtuale. Gli amministratori spesso utilizzano le porte seriali per fornire una connessione diretta e di basso livello alla console di un server. Una porta seriale virtuale consente lo stesso accesso a una macchina virtuale. Poiché le porte seriali consentono l'accesso di basso livello e non dispongono di controlli avanzati, come la registrazione o i privilegi, tenerle disattivate sulle macchine virtuali.