가상 시스템 보안 모범 사례를 따르면 vSphere 배포의 무결성을 보장할 수 있습니다. 일반 가상 시스템 보호가상 시스템은 대부분의 측면에서 물리적 서버와 동일합니다. 물리적 시스템에서와 동일한 보안 대책을 가상 시스템에 적용합니다. 템플릿을 사용하여 가상 시스템 배포가상 시스템에서 게스트 운영 체제 및 애플리케이션을 수동으로 설치하는 경우 구성이 잘못될 위험이 있습니다. 애플리케이션이 설치되지 않은 확장된 기본 운영 체제 이미지를 템플릿을 사용하여 캡처하면 모든 가상 시스템이 알려진 기준선 보안 수준으로 생성되었는지 확인할 수 있습니다. 가상 시스템 콘솔 사용 최소화가상 시스템 콘솔은 물리적 서버에서 모니터가 제공하는 가상 시스템에 동일한 기능을 제공합니다. 가상 시스템 콘솔에 대한 액세스 권한이 있는 사용자는 가상 시스템 전원 관리 및 이동식 디바이스 연결 제어에 대한 액세스 권한이 있습니다. 따라서 콘솔 액세스로 인해 가상 시스템이 악의적인 공격을 받을 수 있습니다. 가상 시스템의 리소스 대체 방지가상 시스템 하나가 호스트 리소스를 너무 많이 사용하여 호스트의 다른 가상 시스템이 원하는 기능을 수행할 수 없으면 DoS(서비스 거부)가 발생할 수 있습니다. 가상 시스템에서 DoS가 발생하는 것을 방지하려면 공유 설정 및 리소스 풀 사용과 같은 호스트 리소스 관리 기능을 사용합니다. 가상 시스템 내의 불필요한 기능 사용 안 함가상 시스템에서 실행되는 모든 서비스는 공격을 받을 가능성이 있습니다. 시스템에서 실행되는 애플리케이션 또는 서비스를 지원하는 데 필요하지 않은 시스템 구성 요소를 사용하지 않도록 설정하여 공격 가능성을 줄입니다. 상위 주제: 가상 시스템 보안