vCenter Single Sign-On 보안 모범 사례를 따라 vSphere 환경을 보호합니다.
vSphere 6.0 인증 및 인증서 인프라는 vSphere 환경의 보안을 향상합니다. 인프라가 손상되지 않도록 하려면
vCenter Single Sign-On 모범 사례를 따릅니다.
-
암호 만료 확인
-
기본
vCenter Single Sign-On 암호 정책의 암호 지속 시간은 90일입니다. 90일 후에는 암호가 만료되고 로그 기능이 손상됩니다. 만료를 확인하고 적시에 암호를 새로 고칩니다.
-
NTP 구성
-
모든 시스템이 동일한 상대적 시간 소스(관련 지역화 오프셋 포함)를 사용하며 상대적 시간 소스를 합의된 시간 표준(예: 협정 세계시—UTC)에 연관시킬 수 있는지 확인합니다. 동기화된 시스템은
vCenter Single Sign-On 인증서 유효성 및 기타 vSphere 인증서의 유효성에 필수적입니다.
-
또한 NTP는 로그 파일의 침입자 추적을 용이하게 합니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사를 부정확하게 할 수 있습니다.