"vSphere 보안" 에서는 VMware® vCenter® Server 및 VMware ESXi에 대한 vSphere® 환경 보호에 대한 정보를 제공합니다.
vSphere 환경을 보호할 수 있도록 이 설명서에서는 사용 가능한 보안 기능과 공격으로부터 환경을 보호하기 위해 취할 수 있는 조치에 대해 설명합니다.
항목 | 컨텐츠 하이라이트 |
---|---|
사용 권한 및 사용자 관리 |
|
호스트 보안 기능 |
|
가상 시스템 암호화 |
|
게스트 운영 체제 보안 |
|
TLS 프로토콜 구성 관리 | 명령줄 유틸리티를 사용하여 TLS 프로토콜 구성 변경 |
보안 모범 사례 및 강화 | VMware 보안 전문가의 모범 사례 및 조언
|
vSphere 권한 | 이 릴리스에서 지원되는 모든 vSphere 권한의 전체 목록 |
관련 설명서
함께 제공되는 문서인 "Platform Services Controller 관리" 에는 Platform Services Controller 서비스를 사용하여 vCenter Single Sign-On을 사용한 인증 관리 및 vSphere 환경의 인증서 관리와 같은 작업을 수행할 수 있는 방법이 설명되어 있습니다.
VMware는 이러한 문서 외에도 각 vSphere 릴리스에 대해 "vSphere 보안 구성 가이드" (이전 명칭: "강화 지침" )를 http://www.vmware.com/kr/security/hardening-guides.html에 게시합니다. "vSphere 보안 구성 가이드" 에는 고객이 설정해야 하거나 설정할 수 있는 보안 설정 및 고객이 감사를 수행하여 기본값으로 유지해야 하는 VMware 제공 보안 설정에 대한 지침이 나와 있습니다.
대상 사용자
이 정보는 가상 시스템 기술과 데이터 센터 작업에 익숙한 숙련된 Windows 또는 Linux 시스템 관리자를 위해 작성되었습니다.
vSphere Client 및 vSphere Web Client
이 가이드의 지침은 vSphere Client(HTML5 기반 GUI) 기반입니다. 또한 이 지침을 사용하여 vSphere Web Client(Flex 기반 GUI)를 사용하는 작업을 수행할 수 있습니다.
vSphere Client와 vSphere Web Client 간에서 워크플로가 상당히 차이가 나는 작업은 관련 클라이언트 인터페이스에 따른 단계를 제공하는 중복된 절차가 별도로 제공됩니다. vSphere Web Client와 관련된 절차는 제목에 vSphere Web Client가 포함되어 있습니다.
인증
VMware는 공통 조건 인증을 완료한 VMware 제품 공개 목록을 게시합니다. 특정 VMware 제품 버전이 인증되었는지 확인하려면 CCEVS(Common Criteria Evaluation and Validation) 웹 페이지(https://www.vmware.com/security/certifications/common-criteria.html)를 참조하십시오.
FIPS(Federal Information Processing Standard) 140-2 지원
버전 6.7부터 vCenter Server는 FIPS(Federal Information Processing Standard) 140-2를 지원합니다.
FIPS 140-2는 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 및 캐나다 정부 표준입니다. 기본적으로 FIPS 140-2는 vCenter Server 6.7 이상 및 ESXi 6.7 이상의 설치 또는 업그레이드 후에 항상 사용되도록 설정됩니다.
VMware 제품의 FIPS 140-2 지원에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html의 내용을 참조하십시오.