가상 시스템은 대부분의 측면에서 물리적 서버와 동일합니다. 물리적 시스템에서와 동일한 보안 대책을 가상 시스템에 적용합니다.

가상 시스템을 보호하려면 다음 모범 사례를 따르십시오.

패치 및 다른 보호

모든 보안 대책은 적절한 패치의 적용을 포함하여 항상 최신 상태로 유지해야 합니다. 특히 간과하기 쉬운 전원이 꺼진 유휴 가상 시스템의 업데이트도 적절하게 관리해야 합니다. 예를 들어 가상 인프라의 모든 가상 시스템에서 바이러스 백신 소프트웨어, 스파이웨어 차단, 침입 탐지 및 기타 보호 기능을 설정해야 합니다. 또한 가상 시스템 로그를 저장할 공간이 충분한지 확인해야 합니다.

바이러스 백신 검색

각 가상 시스템에서는 표준 운영 체제를 호스트하므로 바이러스 백신 소프트웨어를 설치하여 바이러스로부터 보호해야 합니다. 가상 시스템을 사용하는 방식에 따라 소프트웨어 방화벽을 설치해야 할 수도 있습니다.

특히 가상 시스템의 수가 많은 배포에서는 바이러스 검사 일정이 서로 겹치지 않도록 하십시오. 모든 가상 시스템을 동시에 검사하면 환경의 시스템 성능이 크게 저하됩니다. 소프트웨어 방화벽과 바이러스 백신 소프트웨어는 가상화 리소스를 많이 사용할 수 있으므로, 특히 가상 시스템의 환경이 완전히 신뢰할 수 있는 수준이라고 생각하는 경우에는, 가상 시스템의 성능과 이 두 보안 대책의 필요성을 함께 고려해야 합니다.

직렬 포트

직렬 포트는 주변 디바이스를 가상 시스템에 연결하기 위한 인터페이스입니다. 서버 콘솔에 하위 수준의 직접 연결을 제공하기 위해 종종 사용되며, 가상 직렬 포트는 가상 시스템에 동일한 액세스를 허용합니다. 직렬 포트는 하위 수준의 액세스를 허용하며 로깅 또는 권한과 같은 강력한 제어는 없는 경우가 많습니다.