仮想マシンの全般的な保護

仮想マシンは、あらゆる点で物理サーバと同等です。物理システムと同じセキュリティ対策を仮想マシンで講じます。

次のベストプラクティスに従い、仮想マシンを保護します。

パッチおよびその他の保護: 適切なパッチの適用を含む、すべてのセキュリティ対策を最新の状態に保ちます。パワーオフされた休止仮想マシンは見過ごしやすいため、休止仮想マシンの更新を常に確認することが特に重要です。たとえば、アンチウイルスソフトウェア、アンチスパイウェア、侵入検知、その他の保護が仮想インフラストラクチャ内のすべての仮想マシンで有効になっていることを確認します。仮想マシンのログ用に十分な容量があることも確認する必要があります。
アンチウィルススキャン: 各仮想マシンは標準的なオペレーティングシステムをホストしているため、アンチウイルスソフトウェアをインストールして、ウイルスから仮想マシンを保護する必要があります。仮想マシンの利用方法によっては、ソフトウェアファイアウォールのインストールも必要になる場合があります。; 特に、多数の仮想マシンをデプロイするときは、ウイルススキャンのスケジュールを調整してください。すべての仮想マシンを同時にスキャンすると、使用している環境内のシステムのパフォーマンスが大幅に低下します。ソフトウェアファイアウォールとアンチウイルスソフトウェアは仮想化に負荷をかけることがあるため、特に仮想マシンが完全に信頼できる環境にあることが確実な場合は、この 2 つのセキュリティ対策の必要性と仮想マシンのパフォーマンスのバランスをとることができます。
シリアルポート: シリアルポートは、周辺機器を仮想マシンに接続するためのインターフェイスです。多くの場合、サーバのコンソールへの低レベルでの直接接続のために物理システムで使用されます。仮想シリアルポートでは、1 つの仮想マシンへの同じアクセスが許可されます。シリアルポートでは低レベルのアクセスを行うことができ、多くの場合、ログまたは権限のように高レベルでの制御は行われません。