가상 시스템은 대부분의 측면에서 물리적 서버와 동일합니다. 물리적 시스템에서와 동일한 보안 대책을 가상 시스템에 적용합니다.

모든 보안 대책은 적절한 패치의 적용을 포함하여 항상 최신 상태로 유지해야 합니다. 특히 간과하기 쉬운 전원이 꺼진 유휴 가상 시스템의 업데이트도 적절하게 관리해야 합니다. 예를 들어 Virtual Infrastructure의 모든 가상 시스템에서 바이러스 백신, 스파이웨어 차단, 침입 탐지 및 기타 보호 기능을 설정해야 합니다. 또한 가상 시스템 로그를 저장할 공간이 충분한지 확인해야 합니다.

바이러스 백신 소프트웨어 설치

각 가상 시스템에서는 표준 운영 체제를 호스트하므로 바이러스 백신 소프트웨어를 설치하여 바이러스로부터 보호해야 합니다. 가상 시스템을 사용하는 방식에 따라 소프트웨어 방화벽을 설치해야 할 수도 있습니다.

특히 가상 시스템의 수가 많은 배포에서는 바이러스 검사 일정이 서로 겹치지 않도록 하십시오. 모든 가상 시스템을 동시에 검사하면 환경의 시스템 성능이 크게 저하됩니다.

소프트웨어 방화벽과 바이러스 백신 소프트웨어는 가상화 리소스를 많이 사용할 수 있으므로, 특히 가상 시스템의 환경이 완전히 신뢰할 수 있는 수준이라고 생각하는 경우에는, 가상 시스템의 성능과 이 두 보안 대책의 필요성을 함께 고려해야 합니다.

게스트 운영 체제의 로깅 수준 구성

가상 시스템은 VMFS 볼륨에 저장되는 가상 시스템 로그 파일에 문제 해결 정보를 작성할 수 있습니다. 가상 시스템 사용자 및 프로세스로 인해 의도적으로 또는 의도하지 않게 로깅이 과다하게 사용되어 로그 파일이 많은 양의 데이터로 넘칠 수 있습니다. 이 경우 시간이 경과하면 로그 파일이 파일 시스템에서 너무 많은 공간을 차지하여 서비스 거부가 발생할 수 있습니다.

이 문제를 방지하기 위해 가상 시스템 게스트 운영 체제의 로깅 설정을 수정할 수 있습니다. 이러한 설정은 로그 파일의 총 크기와 로그 파일 수를 제한할 수 있습니다. 일반적으로 새 로그 파일은 호스트를 재부팅할 때마다 생성되기 때문에 나중에는 파일 크기가 상당히 커질 수 있습니다. 로그 파일의 최대 크기를 제한하면 새 로그 파일이 더 자주 생성되게 할 수 있습니다. 100KB로 각각 제한되는 로그 파일을 10개 저장하는 것이 좋습니다. 이 값은 발생할 수 있는 대부분의 문제를 디버깅하는 데 충분한 정보를 캡처할 수 있을 정도로 크기가 큽니다.

로그에 항목이 기록될 때마다 로그의 크기가 확인되며, 크기가 제한을 초과하면 다음 항목이 새 로그에 기록됩니다. 최대 수의 로그 파일이 있으면 가장 오래된 로그 파일이 삭제됩니다. 상당히 큰 로그 항목을 작성하여 이러한 제한을 무시하는 서비스 거부 공격이 시도될 수 있지만 각 로그 항목은 크기가 4KB로 제한되기 때문에 구성된 제한보다 4KB 더 큰 로그 파일은 아예 존재할 수 없습니다.