vSphere 보안
vSphere 보안 정보
업데이트된 정보
vSphere 환경의 보안
ESXi 하이퍼바이저 보안
vCenter Server 시스템 및 관련 서비스 보안
가상 시스템 보안
가상 네트워킹 계층 보호
vSphere 환경의 암호
보안 모범 사례 및 리소스
vSphere 사용 권한 및 사용자 관리 작업
vSphere의 권한 부여 이해
사용 권한의 계층적 상속
여러 가지 사용 권한 설정
예1: 여러 그룹의 사용 권한 상속
예 2: 상위 사용 권한을 재정의하는 하위 사용 권한
예 3: 그룹 역할을 재정의하는 사용자 역할
vCenter 구성 요소에 대한 사용 권한 관리
인벤토리 개체에 사용 권한 추가
사용 권한 변경 또는 제거
사용자 검증 설정 변경
글로벌 사용 권한
글로벌 사용 권한 추가
태그 개체에 대한 사용 권한
역할을 사용하여 권한 할당
사용자 지정 역할 생성
vCenter Server 시스템 역할
역할 및 권한에 대한 모범 사례
일반 작업에 필요한 권한
ESXi 호스트 보안
일반 ESXi 보안 권장 사항
호스트 프로파일을 사용하여 ESXi 호스트 구성
스크립트를 사용하여 호스트 구성 설정 관리
ESXi 암호 및 계정 잠금
SSH 보안
ESXi SSH 키
vifs 명령을 사용하여 SSH Key 업로드
HTTPS PUT를 사용하여 SSH 키 업로드
PCI와 PCIe 디바이스 및 ESXi
MOB(Managed Object Browser) 사용 안 함
ESXi 네트워킹 보안 권장 사항
ESXi 웹 프록시 설정 수정
vSphere Auto Deploy 보안 고려 사항
CIM 기반 하드웨어 모니터링 도구에 대한 액세스 제어
ESXi 호스트에 대한 인증서 관리
호스트 업그레이드 및 인증서
인증서 모드 전환 워크플로
ESXi 인증서 기본 설정
인증서 기본 설정 변경
여러 ESXi 호스트에 대한 인증서 만료 정보 보기
단일 ESXi 호스트에 대한 인증서 세부 정보 보기
ESXi 인증서 갱신 또는 새로 고침
인증서 모드 변경
ESXi SSL 인증서 및 키 교체
ESXi 인증서 서명 요청에 대한 요구 사항
ESXi Shell에서 기본 인증서 및 키 교체
vifs 명령을 사용하여 기본 인증서 및 키 교체
HTTPS PUT를 사용하여 기본 인증서 교체
vCenter Server TRUSTED_ROOTS 스토어 업데이트(사용자 지정 인증서)
Auto Deploy와 함께 사용자 지정 인증서 사용
ESXi 인증서 및 키 파일 복원
보안 프로파일을 사용하여 호스트 사용자 지정
ESXi 방화벽 구성
ESXi 방화벽 설정 관리
ESXi 호스트에 대해 허용되는 IP 주소 추가
ESXi 호스트에 대해 들어오고 나가는 방화벽 포트
NFS 클라이언트 방화벽 동작
ESXi ESXCLI 방화벽 명령
보안 프로파일에서 ESXi 서비스 사용자 지정
서비스 사용 또는 사용 안 함
잠금 모드
잠금 모드 동작
잠금 모드 사용
잠금 모드 사용 안 함
Direct Console User Interface에서 정상 잠금 모드 사용 또는 사용 안 함
잠금 모드에서 액세스 권한을 가진 계정 지정
DCUI.Access 고급 옵션에 사용자 추가
잠금 모드 예외 사용자 지정
호스트 및 VIB의 수락 수준 관리
ESXi 호스트에 대한 권한 할당
Active Directory를 통해 ESXi 사용자 관리
Active Directory를 사용하도록 호스트 구성
디렉토리 서비스 도메인에 호스트 추가
디렉토리 서비스 설정 보기
vSphere Authentication Proxy 사용
vSphere Authentication Proxy를 사용하도록 설정
vSphere Web Client를 사용하여 vSphere Authentication Proxy에 도메인 추가
camconfig 명령을 사용하여 vSphere Authentication Proxy에 도메인 추가
vSphere Authentication Proxy를 사용하여 도메인에 호스트 추가
vSphere Authentication Proxy에 대한 클라이언트 인증을 사용하도록 설정
ESXi 호스트에 vSphere Authentication Proxy 인증서 가져오기
vSphere Authentication Proxy용 새 인증서 생성
사용자 지정 인증서를 사용하도록 vSphere Authentication Proxy 설정
ESXi에 대한 스마트 카드 인증 구성
스마트 카드 인증 사용
스마트 카드 인증 사용 안 함
연결 문제 발생 시 사용자 이름과 암호를 사용하여 인증
잠금 모드에서 스마트 카드 인증 사용
ESXi Shell 사용
ESXi Shell에 대한 액세스를 사용하도록 설정
ESXi Shell 가용성에 대한 시간 초과 설정 생성
유휴 ESXi Shell 세션에 대한 시간 초과 설정 생성
Direct Console User Interface를 사용하여 ESXi Shell에 액세스할 수 있도록 설정
ESXi Shell에 대한 가용성 시간 초과 또는 유휴 시간 초과 설정
문제 해결을 위해 ESXi Shell에 로그인
ESXi 호스트를 위한 UEFI 보안 부팅
업그레이드된 ESXi 호스트에서 보안 부팅 유효성 검사 스크립트 실행
신뢰할 수 있는 플랫폼 모듈을 통한 ESXi 호스트 보안
ESXi 호스트 증명 상태 보기
ESXi 호스트 무결성 문제 해결
ESXi 로그 파일
ESXi 호스트의 Syslog 구성
ESXi 로그 파일 위치
Fault Tolerance 로깅 트래픽 보안
vCenter Server 시스템 보안
vCenter Server 보안 모범 사례
vCenter Server 액세스 제어에 대한 모범 사례
vCenter Server 암호 정책 설정
실패한 설치에서 만료되거나 해지된 인증서 및 로그 제거
vCenter Server Windows 호스트 보호
vCenter Server 네트워크 연결 제한
CLI 및 SDK와 함께 Linux 클라이언트 사용 평가
클라이언트 플러그인 검사
vCenter Server Appliance 보안 모범 사례
vCenter 암호 요구 사항 및 잠금 동작
기존 ESXi 호스트 지문 확인
vCenter Server 및 Platform Services Controller의 필수 포트
가상 시스템 보안
가상 시스템에 대해 UEFI 보안 부팅 사용 또는 사용 안 함
가상 시스템에서 VMX 파일로의 정보 메시지 제한
가상 시스템 보안 모범 사례
일반 가상 시스템 보호
템플릿을 사용하여 가상 시스템 배포
가상 시스템 콘솔 사용 최소화
가상 시스템의 리소스 대체 방지
가상 시스템 내의 불필요한 기능 사용 안 함
불필요한 하드웨어 디바이스 제거
사용되지 않는 표시 기능 사용 안 함
표시되지 않는 기능 사용 안 함
가상 시스템에 호스트 파일을 공유하는 VMware 공유 폴더를 사용하지 않도록 설정
게스트 운영 체제와 원격 콘솔 간에 복사하여 붙여넣기 작업 사용 안 함
클립보드에 복사된 중요한 데이터의 노출 제한
사용자가 가상 시스템 내에서 명령을 실행하지 못하도록 제한
가상 시스템 사용자 또는 프로세스가 디바이스와 연결이 끊어지지 않도록 방지
게스트 운영 체제 프로세스가 호스트에 구성 메시지를 보내지 않도록 방지
독립형 비영구 디스크 사용 방지
가상 시스템 암호화
vSphere 가상 시스템 암호화를 통해 환경을 보호하는 방법
vSphere 가상 시스템 암호화 구성 요소
암호화 프로세스 흐름
가상 디스크 암호화
암호화 작업의 사전 요구 사항 및 필요한 권한
vSphere vMotion 암호화
암호화 모범 사례, 주의 사항 및 상호 운용성
가상 시스템 암호화 모범 사례
가상 시스템 암호화 주의 사항
가상 시스템 암호화 상호 운용성
vSphere 환경에서 암호화 사용
키 관리 서버 클러스터 설정
vSphere Client에서 vCenter Server에 KMS추가
vSphere Web Client에서 vCenter Server에 KMS추가
인증서 교환을 통한 신뢰할 수 있는 연결 설정
루트 CA 인증서 옵션을 사용하여 신뢰할 수 있는 연결 설정
인증서 옵션을 사용하여 신뢰할 수 있는 연결 설정
새 인증서 서명 요청 옵션을 사용하여 신뢰할 수 있는 연결 설정
인증서 및 개인 키 업로드 옵션을 사용하여 신뢰할 수 있는 연결 설정
기본 KMS 클러스터 설정
신뢰 설정 완료
서로 다른 사용자를 위해 별도의 KMS 클러스터 설정
암호화 스토리지 정책 생성
호스트 암호화 모드를 사용하도록 명시적으로 설정
호스트 암호화 모드 사용 안 함
암호화된 가상 시스템 생성
암호화된 가상 시스템 복제
기존 가상 시스템 또는 가상 디스크 암호화
암호화된 가상 시스템 또는 가상 디스크 암호 해독
가상 디스크에 대한 암호화 정책 변경
없는 키 문제 해결
잠긴 가상 시스템의 잠금 해제
ESXi 호스트 암호화 모드 문제 해결
ESXi 호스트 암호화 모드를 다시 사용하도록 설정
키 관리 서버 인증서 만료 임계값 설정
vSphere 가상 시스템 암호화 및 코어 덤프
암호화를 사용하는 ESXi 호스트에 대해 vm-support 패키지 수집
암호화된 코어 덤프 암호 해독 또는 다시 암호화
신뢰할 수 있는 가상 플랫폼 모듈로 가상 시스템 보호
신뢰할 수 있는 가상 플랫폼 모듈 개요
신뢰할 수 있는 가상 플랫폼 모듈을 사용하여 가상 시스템 생성
기존 가상 시스템에 신뢰할 수 있는 가상 플랫폼 모듈을 사용하도록 설정
가상 시스템에서 신뢰할 수 있는 가상 플랫폼 모듈 제거
신뢰할 수 있는 가상 플랫폼 모듈이 사용되도록 설정된 가상 시스템 식별
신뢰할 수 있는 가상 플랫폼 모듈 디바이스 인증서 보기
신뢰할 수 있는 가상 플랫폼 모듈 디바이스 인증서 내보내기 및 교체
가상화 기반 보안을 사용한 Windows 게스트 운영 체제 보호
가상화 기반 보안 모범 사례
가상 시스템에서 가상화 기반 보안을 사용하도록 설정
기존 가상 시스템에서 가상화 기반 보안을 사용하도록 설정
게스트 운영 체제에서 가상화 기반 보안을 사용하도록 설정
가상화 기반 보안을 사용하지 않도록 설정
VBS를 사용하는 가상 시스템 식별
vSphere 네트워킹 보호
vSphere 네트워크 보안 소개
방화벽으로 네트워크 보호
vCenter Server 구성을 위한 방화벽
방화벽을 통해 vCenter Server에 연결
방화벽을 통해 ESXi 호스트 연결
vCenter Server가 없는 구성을 위한 방화벽
방화벽을 통해 가상 시스템 콘솔에 연결
물리적 스위치 보호
보안 정책으로 표준 스위치 포트 보호
vSphere 표준 스위치 보안
MAC 주소 변경 사항
위조 전송
비규칙(Promiscuous) 모드 작업
표준 스위치 보호 및 VLAN
vSphere Distributed Switch 및 분산 포트 그룹 보안
VLAN으로 가상 시스템 보호
VLAN에 대한 보안 고려 사항
VLAN 보호
단일 ESXi 호스트 내에 여러 네트워크 생성
인터넷 프로토콜 보안
사용 가능한 보안 연결 나열
IPsec 보안 연결 추가
IPsec 보안 연결 제거
사용 가능한 IPsec 보안 정책 나열
IPSec 보안 정책 생성
IPsec 보안 정책 제거
적절한 SNMP 구성 확인
vSphere 네트워킹 보안 모범 사례
일반 네트워킹 보안 권장 사항
네트워킹 구성 요소 레이블 지정
vSphere VLAN 환경 문서화 및 확인
네트워크 분리 방식 채택
필요한 경우에만 vSphere Network Appliance API의 가상 스위치 사용
여러 vSphere 구성 요소와 관련된 모범 사례
vSphere 네트워크에서 클럭 동기화
네트워크 시간 서버와 ESXi 클럭 동기화
vCenter Server Appliance에서 시간 동기화 설정 구성
VMware Tools 시간 동기화 사용
vCenter Server Appliance 구성에서 NTP 서버 추가 또는 바꾸기
NTP 서버와 vCenter Server Appliance의 시간 동기화
스토리지 보안 모범 사례
iSCSI 스토리지 보안
iSCSI 장치 보안
iSCSI SAN 보호
SAN 리소스 마스킹 및 영역 설정
NFS 4.1에 Kerberos 사용
게스트로 호스트 성능 데이터 보내기가 사용하지 않도록 설정되었는지 확인
ESXi Shell 및 vSphere Web Client에 대한 시간 제한 설정
TLS 구성 유틸리티를 사용하여 TLS 프로토콜 구성 관리
TLS 버전을 사용하지 않도록 설정 가능한 포트
vSphere에서 TLS 버전을 사용하거나 사용하지 않도록 설정
선택적 수동 백업 수행
vCenter Server 시스템에서 TLS 버전을 사용하거나 사용하지 않도록 설정
ESXi 호스트에서 TLS 버전을 사용하거나 사용하지 않도록 설정
외부 Platform Services Controller 시스템에서 TLS 버전을 사용하거나 사용하지 않도록 설정
vCenter Server에서 사용하도록 설정된 TLS 프로토콜 검색
TLS 구성 변경 내용 되돌리기
Windows에서 vSphere Update Manager에 TLS버전을 사용하거나 사용하지 않도록 설정
Update Manager 포트 9087에 대해 이전 TLS 버전을 사용하지 않도록 설정
Update Manager 포트 8084에 대해 이전 TLS 버전을 사용하지 않도록 설정
Update Manager 포트 9087에 대해 사용하지 않도록 설정된 TLS 버전을 다시 사용하도록 설정
Update Manager 포트 8084에 대해 사용하지 않도록 설정된 TLS 버전을 다시 사용하도록 설정
정의된 권한
경보 권한
Auto Deploy 및 이미지 프로파일 권한
인증서 권한
컨텐츠 라이브러리 권한
암호화 작업 권한
데이터 센터 권한
데이터스토어 권한
데이터스토어 클러스터 권한
Distributed Switch 권한
ESX Agent Manager 권한
확장 권한
외부 통계 제공자 권한
폴더 권한
글로벌 권한
상태 업데이트 제공자 권한
호스트 CIM 권한
호스트 구성 권한
호스트 인벤토리
호스트 로컬 작업 권한
호스트 vSphere 복제 권한
호스트 프로파일 권한
네트워크 권한
성능 권한
사용 권한에 대한 권한
프로파일 기반 스토리지 권한
리소스 권한
스케줄링된 작업 권한
세션 권한
스토리지 보기 권한
작업 권한
전송 서비스 권한
가상 시스템 구성 권한
가상 시스템 게스트 작업 권한
가상 시스템 상호 작용 권한
가상 시스템 인벤토리 권한
가상 시스템 프로비저닝 권한
가상 시스템 서비스 구성 권한
가상 시스템 스냅샷 관리 권한
가상 시스템 vSphere 복제 권한
dvPort 그룹 권한
vApp 권한
vServices 권한
vSphere 태그 지정 권한
vSphere 강화 및 규정 준수 이해
vSphere 환경의 보안 및 규정 준수
vSphere 보안 구성 가이드 이해
National Institute of Standards and Technology 정보
DISA STIG 정보
VMware 보안 개발 수명 주기 정보
감사 로깅
Single Sign-On 감사 이벤트
보안 및 규정 준수 이해 다음 단계