다양한 vCenter Server 구성 요소에 대한 액세스를 엄격하게 제어하여 시스템의 보안을 향상시킵니다.

다음 지침은 환경의 보안을 강화하는 데 도움이 됩니다.

명명된 계정 사용

vCenter Server 시스템에 연결할 때 애플리케이션이 고유한 서비스 계정을 사용해야 합니다.

액세스 최소화

사용자가 vCenter Server 호스트 시스템에 직접 로그인하도록 허용하지 마십시오. vCenter Server 호스트 시스템에 로그인된 사용자는 설정을 변경하고 프로세스를 수정하여 의도적이든 의도적이지 않든 피해를 끼칠 수 있습니다. 해당 사용자는 또한 SSL 인증서와 같은 vCenter 자격 증명에 액세스할 수도 있습니다. 수행할 정당한 작업이 있는 사용자만 시스템에 로그인할 수 있도록 하고 로그인 이벤트가 감사되도록 합니다.

가상 시스템에서 사용자의 명령 실행 제한

기본적으로 vCenter Server 관리자 역할이 할당된 사용자는 가상 시스템의 게스트 운영 체제 내에서 파일 및 프로그램과 상호 작용할 수 있습니다. 게스트 기밀성, 가용성 또는 무결성이 침해될 위험을 줄이려면 게스트 작업 권한이 없는 사용자 지정 액세스 역할(게스트가 아니어야 함)을 생성해야 합니다.

높은 수준의 RDP 암호화 사용

인프라의 각 Windows 컴퓨터에서 원격 데스크톱 호스트 구성 설정이 환경에 적합한 최고 수준의 암호화를 보장하도록 설정되었는지 확인합니다.

vSphere Client 인증서 확인

vSphere Client 또는 다른 클라이언트 애플리케이션 장치 중 하나의 사용자가 인증서 확인 경고를 절대 무시하지 않도록 지시해야 합니다. 인증서가 확인되지 않으면 사용자가 MiTM 공격의 대상이 될 수 있습니다.