"vSphere 보안" 에서는 VMware® vCenter® Server 및 VMware ESXi에 대한 vSphere® 환경 보호에 대한 정보를 제공합니다.

VMware는 포용성을 중요하게 생각합니다. 고객, 파트너 및 내부 커뮤니티 안에서 이러한 원칙을 강화하기 위해 포용성 있는 언어를 사용하여 컨텐츠를 만듭니다.

vSphere 환경을 보호할 수 있도록 이 설명서에서는 사용 가능한 보안 기능과 공격으로부터 환경을 보호하기 위해 취할 수 있는 조치에 대해 설명합니다.

표 1. "vSphere 보안" 하이라이트
항목 컨텐츠 하이라이트
사용 권한 및 사용자 관리
  • 사용 권한 모델(역할, 그룹, 개체)
  • 사용자 지정 역할 생성
  • 사용 권한 설정
  • 글로벌 사용 권한 관리
호스트 보안 기능
  • 잠금 모드 및 기타 보안 프로파일 기능
  • 호스트 스마트 카드 인증
  • vSphere Authentication Proxy
  • UEFI 보안 부팅
  • TPM(신뢰할 수 있는 플랫폼 모듈)
  • VMware® vSphere 신뢰 기관™.
  • 보안 ESXi 구성 및 구성 봉인
가상 시스템 암호화
  • VMware vSphere® Native Key Provider™.
  • VM 암호화의 작동 방식
  • KMS 설정
  • VM 암호화 및 암호 해독
  • 문제 해결 및 모범 사례
게스트 운영 체제 보안
  • vTPM(신뢰할 수 있는 가상 플랫폼 모듈)
  • VBS(가상화 기반 보안)
TLS 프로토콜 구성 관리 명령줄 유틸리티를 사용하여 TLS 프로토콜 구성 변경
보안 모범 사례 및 강화 VMware 보안 전문가의 모범 사례 및 조언
  • vCenter Server 보안
  • 호스트 보안
  • 가상 시스템 보안
  • 네트워킹 보안
vSphere 권한 이 릴리스에서 지원되는 모든 vSphere 권한의 전체 목록

관련 설명서

함께 제공되는 문서인 "vSphere 인증" 에는 인증 서비스를 사용하여 vCenter Single Sign-On을 사용한 인증 관리 및 vSphere 환경의 인증서 관리와 같은 작업을 수행할 수 있는 방법이 설명되어 있습니다.

VMware는 이러한 문서 외에도 각 vSphere 릴리스에 대해 "vSphere 보안 구성 가이드" (이전 명칭: "강화 지침" )를 https://core.vmware.com/security에 게시합니다. "vSphere 보안 구성 가이드" 에는 고객이 설정해야 하거나 설정할 수 있는 보안 설정 및 고객이 감사를 수행하여 기본값으로 유지해야 하는 VMware 제공 보안 설정에 대한 지침이 나와 있습니다.

Platform Services Controller 변경 사항

vSphere 7.0부터 vCenter Server를 새로 배포하거나 vCenter Server 7.0으로 업그레이드하려면 vCenter Server 실행을 위해 최적화된 미리 구성된 가상 시스템인 vCenter Server Appliance를 사용해야 합니다. 새 vCenter Server에는 인증, 인증서 관리, 태그 및 라이센싱을 포함하여 기능 및 워크플로를 보존하는 모든 Platform Services Controller 서비스가 포함되어 있습니다. 더 이상 외부 Platform Services Controller를 배포할 필요가 없으며 배포할 수도 없습니다. 모든 Platform Services Controller 서비스가 vCenter Server에 통합되고 배포 및 관리가 간소화됩니다.

이제 이러한 서비스는 vCenter Server의 일부이며 더 이상 Platform Services Controller의 일부로 설명되지 않습니다. vSphere 7.0에서 "vSphere 인증" 자료는 "Platform Services Controller 관리" 자료를 대체합니다. 새 자료에는 인증 및 인증서 관리에 대한 모든 정보가 포함되어 있습니다. 기존의 외부 Platform Services Controller를 사용하는 vSphere 6.5 및 6.7 배포에서 vCenter Server Appliance를 사용하는 vSphere 7.0으로 업그레이드하거나 마이그레이션하는 데 대한 자세한 내용은 "vSphere 업그레이드" 설명서를 참조하십시오.

대상 사용자

이 정보는 가상 시스템 기술과 데이터 센터 운영에 대해 잘 알고 있는 숙련된 시스템 관리자를 대상으로 작성되었습니다.

인증

VMware는 공통 조건 인증을 완료한 VMware 제품 공개 목록을 게시합니다. 특정 VMware 제품 버전이 인증되었는지 확인하려면 CCEVS(Common Criteria Evaluation and Validation) 웹 페이지(https://www.vmware.com/security/certifications/common-criteria.html)를 참조하십시오.