vSphere 6.0 인증 및 인증서 인프라는 vSphere 환경의 보안을 향상합니다. 인프라가 손상되지 않도록 하려면 vCenter Single Sign-On 모범 사례를 따릅니다.

암호 만료 확인

기본 vCenter Single Sign-On 암호 정책의 암호 지속 시간은 90일입니다. 90일 후에는 암호가 만료되고 로그 기능이 손상됩니다. 만료를 확인하고 적시에 암호를 새로 고칩니다.

NTP 구성

모든 시스템이 동일한 상대적 시간 소스(관련 지역화 오프셋 포함)를 사용하며 상대적 시간 소스를 합의된 시간 표준(예: 협정 세계시—UTC)에 연관시킬 수 있는지 확인합니다. 동기화된 시스템은 vCenter Single Sign-On 인증서 유효성 및 기타 vSphere 인증서의 유효성에 필수적입니다.

또한 NTP는 로그 파일의 침입자 추적을 용이하게 합니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사를 부정확하게 할 수 있습니다.