VMware SDDC(소프트웨어 정의 데이터 센터) 보안 벤치마크는 VMware 소프트웨어 정의 데이터 센터 인프라를 보호하기 위한 권장 사항 및 모범 사례를 제공하는 지침 또는 표준입니다. 이러한 벤치마크를 통해 조직은 가상화된 데이터 센터 환경의 보안을 평가하고 개선할 수 있습니다.

vSphere 보안 구성 가이드

자동화된 규정 준수 평가를 허용하는 조건 및 VMware vSphere 7 보안 구성 가이드를 기반으로 수동 검사를 수행하는 데 사용할 수 있는 제어 목록에 대한 자세한 내용은 KB 88721을 참조하십시오.

vSphere 보안 구성 가이드는 가상화된 데이터 센터를 생성하고 관리하는 데 사용되는 가상화 플랫폼인 VMware vSphere를 보호하기 위한 모범 사례 및 권장 사항을 설명하는, VMware에서 제공하는 포괄적인 설명서입니다.

이 가이드는 vSphere 보안의 다양한 측면을 다루며 관리자가 잠재적인 위협 및 취약성으로부터 vSphere 인프라를 보호하는 데 도움을 줄 수 있는 구성 지침을 제공합니다. 이 가이드는 ESXi 호스트, vCenter Server, 가상 시스템, 네트워킹 및 스토리지를 포함하여 vSphere 환경의 다양한 구성 요소에 대한 보안 고려 사항을 해결합니다.

vSphere 보안 구성 가이드에서는 일반적으로 다음 영역을 다룹니다.
  • ESXi 호스트 강화: 이 가이드는 인증 및 권한 부여 설정 구성, 불필요한 서비스 사용 안 함, 보안 부팅 및 TPM(신뢰할 수 있는 플랫폼 모듈) 등의 보안 기능 사용, 네트워크 보안 조치 구현을 포함하여 ESXi 호스트를 보호하기 위한 권장 사항을 제공합니다.
  • vCenter Server 강화: 이 가이드는 vSphere용 중앙 집중식 관리 플랫폼인 vCenter Server를 보호하기 위한 모범 사례를 제공하며, vCenter Server 설치 보안, 액세스 및 인증 보안, 역할 및 사용 권한 구성, 감사 및 로깅 사용 설정에 대해 설명합니다.
  • 가상 시스템 보안: 이 가이드는 보안 VM(가상 시스템) 구성 구현, 가상 시스템 암호화 사용, 게스트 운영 체제 보안 기능 사용 및 무단 액세스로부터 VM 보호와 같은 가상 시스템을 보호하기 위한 권장 사항을 제공합니다.
  • 네트워킹 보안: 이 가이드는 가상 스위치, VLAN 및 방화벽 구성, 네트워크 세분화 구현, vSphere 구성 요소 간 네트워크 통신 보안 등 vSphere 네트워킹 인프라를 보호하기 위한 지침을 제공합니다.
  • 스토리지 보안: 이 가이드는 스토리지 디바이스에 대한 액세스 보안, 스토리지 암호화 구현, 가상 시스템 데이터 보호 등 vSphere 스토리지 환경을 보호하기 위한 모범 사례를 설명합니다.
  • 모니터링 및 감사: 이 가이드는 vSphere 구성 요소 모니터링 및 감사의 중요성을 강조하고 로깅 사용 설정 및 구성, SIEM(보안 정보 및 이벤트 관리) 도구 사용, 의심스러운 활동 모니터링을 위한 권장 사항을 제공합니다.

vSphere 보안 구성 가이드는 최신 보안 권장 사항과 고려 사항을 통합하기 위해 정기적으로 업데이트됩니다. 이 가이드는 vSphere 인프라를 보호하고 잠재적인 보안 위험으로부터 가상화된 환경을 보호하려는 관리자에게 중요한 리소스 역할을 합니다.

vSAN 보안 구성 가이드

vSAN 보안 구성 가이드는 vSphere 환경에 통합된 소프트웨어 정의 스토리지 솔루션인 VMware vSAN(Virtual SAN)을 보호하기 위한 지침과 모범 사례를 설명하는, VMware에서 제공하는 설명서입니다.

이 가이드는 관리자가 vSAN 인프라를 보호하고 그 안에 저장된 데이터를 보호하도록 하는 데 중점을 두고 있으며 인증, 암호화, 네트워크 보안 및 액세스 제어를 비롯하여 vSAN과 관련된 다양한 보안 고려 사항에 대한 권장 사항을 제공합니다.

다음은 vSAN 보안 구성 가이드에서 다루는 몇 가지 주요 영역입니다.
  • 인증 및 권한 부여: 이 가이드는 vCenter Server 및 ESXi 호스트와 같은 vSAN 구성 요소에 대한 강력한 인증 메커니즘을 구성하기 위한 권장 사항을 제공하며 보안 프로토콜 사용, 보안 암호 정책 적용 및 가능한 경우 다단계 인증을 구현을 제안합니다. 또한 RBAC(역할 기반 액세스 제어) 및 사용 권한 관리에 대해서도 다룹니다.
  • 암호화: vSAN은 저장 데이터 암호화를 지원하므로 vSAN 디스크에 저장된 데이터를 보호할 수 있습니다. 이 가이드는 적절한 암호화 알고리즘 선택, KMS(키 관리 서버) 관리 및 저장 데이터 암호화 사용 설정 등 vSAN 암호화를 구성하는 방법에 대한 지침을 제공합니다.
  • 네트워크 보안: vSAN 환경 내에서 네트워크 통신을 보호하기 위한 권장 사항을 제공합니다. 여기에는 보안 프로토콜 사용, 네트워크 암호화(VMkernel 암호화) 사용 및 vSAN 구성 요소 간 네트워크 트래픽을 제어하기 위한 방화벽 규칙 구성이 포함됩니다.
  • 감사 및 로깅: 이 가이드는 vSAN 작업에 대한 모니터링 및 감사의 중요성을 강조하며 로깅 사용 설정 및 구성, 로그 관리 솔루션 구현, 잠재적인 보안 사고에 대한 vSAN 이벤트 모니터링을 위한 권장 사항을 제공합니다.
  • 보안 구성 설정: 보안을 강화할 수 있는 vSAN 특정 구성 설정 목록을 제공합니다. 여기에는 저장 데이터 암호화, 보안 삭제(Secure Erasure)와 같은 기능을 사용하도록 설정하고, 적절한 네트워크 구성을 보장하기 위한 권장 사항이 포함됩니다.
  • 규정 준수 및 강화: 이 가이드는 규정 준수 고려 사항에 대해 설명하고 vSAN이 CIS(인터넷 보안 센터) 벤치마크와 같은 다양한 보안 프레임워크에 어떻게 부합하는지에 대한 정보를 제공합니다. 또한 ESXi 호스트 및 vCenter Server를 포함하여 vSAN 구성 요소를 강화하기 위한 권장 사항도 제공합니다.

vSAN 보안 구성 가이드는 최신 보안 모범 사례와 권장 사항을 통합하기 위해 정기적으로 업데이트됩니다. 이 가이드는 vSAN 배포의 보안을 보장하고 스토리지 인프라 및 데이터를 보호하려는 관리자에게 중요한 리소스 역할을 합니다.

NSX 보안 구성 가이드

다음 표준을 지원하도록 VMware Aria Operations Compliance Pack for NSX-T가 업데이트되었습니다.
  • NSX-T 3.2 보안 구성 가이드
  • NSX-T 3.1 보안 구성 가이드
  • NSX-T 3.0 보안 구성 가이드
  • 참고: NSX-T가 NSX로 이름이 변경되었습니다.
자세한 내용은 KB 93136을 참조하십시오.

NSX 보안 구성 가이드는 소프트웨어 정의 네트워킹을 위한 차세대 네트워크 및 보안 플랫폼인 VMware NSX를 보호하기 위한 지침과 모범 사례를 설명하는, VMware에서 제공하는 포괄적인 설명서입니다.

NSX 보안 구성 가이드는 관리자가 NSX 인프라와 네트워크 트래픽을 보호하여 데이터의 기밀성, 무결성 및 가용성을 보장하도록 하는 데 중점을 두고 있으며 인증, 권한 부여, 네트워크 보안, 암호화 및 규정 준수를 비롯하여 NSX와 관련된 다양한 보안 고려 사항에 대한 권장 사항을 제공합니다.

다음은 NSX 보안 구성 가이드에서 다루는 몇 가지 주요 영역입니다.
  • NSX 구성 요소 강화: 이 가이드는 NSX Manager, NSX Controller, NSX Edge 노드와 같은 NSX 구성 요소를 보호하기 위한 권장 사항을 제공합니다. 여기에는 강력한 인증 구성, RBAC(역할 기반 액세스 제어) 구현 및 NSX 구성 요소에 대한 관리 액세스 보안 지침이 포함됩니다.
  • 네트워크 보안: 이 가이드는 NSX 내에서 네트워크 보안을 구현하기 위한 모범 사례에 대해 설명합니다. 여기에는 보안 그룹 생성 및 관리, 분산 방화벽 구현, 보안 정책 구성 및 네트워크 트래픽을 제어하기 위한 마이크로 세분화 적용에 대한 권장 사항이 포함됩니다.
  • 인증 및 권한 부여: 이 가이드는 ID 제공자와 통합, 다단계 인증 사용 설정, 사용자 역할 및 사용 권한에 기반한 액세스 제어 정의와 같은 NSX에 대한 강력한 인증 메커니즘을 구성하기 위한 권장 사항을 제공합니다.
  • 보안 네트워크 통신: NSX 환경 내에서 네트워크 통신을 보호하기 위한 지침을 제공합니다. 여기에는 NSX 구성 요소 간 통신을 위한 TLS(전송 계층 보안) 암호화 구성, NSX 및 vCenter Server 간 통신 보안, East-West 및 North-South 트래픽 보호가 포함됩니다.
  • 가상 시스템 보안: 이 가이드는 NSX 환경에 배포된 VM(가상 시스템)을 보호하기 위한 권장 사항을 제공합니다. 여기에는 보안 그룹 구현, 보안 정책 정의 및 고급 VM 보호를 위한 타사 보안 솔루션과 NSX와의 통합 활용이 포함됩니다.
  • 로깅 및 감사: NSX 환경에서 로깅 및 감사의 중요성을 강조합니다. 이 가이드는 로깅 사용 설정 및 구성, NSX와 로깅 및 모니터링 솔루션 통합, 보안 이벤트 및 이상 징후 모니터링을 위한 권장 사항을 제공합니다.
  • 규정 준수 및 강화: 이 가이드는 규정 준수 고려 사항에 대해 설명하고 NSX가 다양한 보안 프레임워크 및 규정에 어떻게 부합하는지에 대한 정보를 제공합니다. 또한 NSX 구성 요소를 강화하고 보안 정책 준수를 보장하기 위한 권장 사항도 제공합니다.

NSX 보안 구성 가이드는 최신 보안 모범 사례와 권장 사항을 통합하기 위해 정기적으로 업데이트됩니다. 이 가이드는 NSX 배포의 보안을 보장하고, 효과적인 네트워크 보안 제어를 구현하고, 소프트웨어 정의 네트워킹 인프라를 보호하려는 관리자에게 중요한 리소스 역할을 합니다.