VMware에서는 안전한 방식으로 VMware 제품을 배포 및 운영하는 데 필요한 지침을 제공하는 보안 강화 가이드를 생성합니다. vSphere의 경우 이러한 가이드를 "vSphere 보안 구성 가이드" (이전 명칭: "강화 가이드" )라고 합니다.

"vSphere 보안 구성 가이드" 에는 vSphere에 대한 보안 모범 사례가 포함되어 있습니다. "vSphere 보안 구성 가이드" 는 규정 지침 또는 프레임워크에 직접 매핑되지 않으므로 규정 준수 가이드가 아닙니다. 또한 "vSphere 보안 구성 가이드" 는 보안 검사 목록으로 사용할 수 없습니다. 보안에는 항상 장점과 단점이 공존합니다. 보안 제어를 구현하면 사용 편의성, 성능 또는 기타 운영 작업에 부정적인 영향을 줄 수 있습니다. 보안 결정을 변경할 때에는 해당 조언을 VMware에서 제공했는지 여부와 관계없이 워크로드, 사용 패턴, 조직 구조 등을 신중하게 고려해야 합니다. 조직에 규정 준수 요구가 있는 경우에는 vSphere 환경의 보안 및 규정 준수의 내용을 참조하거나 https://core.vmware.com/compliance를 방문하십시오. 이 사이트는 vSphere 관리자 및 규정 감사자가 NIST 800-53v4, NIST 800-171, PCI DSS, HIPAA, CJIS, ISO 27001 등의 규정 프레임워크에 대한 가상 인프라를 보호하고 증명하는 데 도움이 되는 규정 준수 키트 및 제품 감사 가이드를 제공합니다.

다음 항목에 대한 보안 설정은 " vSphere 보안 구성 가이드" 에서 다루지 않습니다.
  • 게스트 운영 체제 및 애플리케이션과 같은 가상 시스템 내에서 실행되는 소프트웨어
  • 가상 시스템 네트워크를 통해 이동하는 트래픽
  • 추가 기능 제품에 대한 보안

"vSphere 보안 구성 가이드" 는 "규정 준수" 도구로 사용할 가이드가 아닙니다. "vSphere 보안 구성 가이드" 를 통해 규정 준수를 위한 첫 단계를 수행할 수는 있지만 이 가이드만으로는 배포가 규정을 준수하는지 확인할 수 없습니다. 규정 준수에 대한 자세한 내용은 vSphere 환경의 보안 및 규정 준수의 내용을 참조하십시오.

vSphere 보안 구성 가이드 읽기

"vSphere 보안 구성 가이드" 는 vSphere 보안 구성을 수정하는 데 도움이 되는 보안 관련 지침이 포함된 스프레드시트입니다. 이러한 지침은 영향을 받는 구성 요소에 따라 다음과 같은 열의 일부 또는 전체와 함께 탭으로 그룹화됩니다.

표 1. vSphere 보안 구성 가이드 스프레드시트 열
열 머리글 설명

지침 ID

보안 구성 또는 강화 권장 사항을 표시하는 두 부분으로 구성된 고유 ID입니다. 첫 번째 부분은 다음과 같이 정의된 구성 요소를 나타냅니다.

  • ESXi: ESXi 호스트
  • VM: 가상 시스템
  • vNetwork: 가상 스위치

설명

특정 권장 사항에 대한 간단한 설명입니다.

토론

특정 권장 사항 뒤에 있는 취약점에 대한 설명입니다.

구성 매개 변수

적용 가능한 구성 매개 변수 또는 파일 이름(있는 경우)을 제공합니다.

원하는 값

권장 사항에 대해 원하는 상태 또는 값입니다. 가능한 값은 다음과 같습니다.

  • 해당 없음
  • 특정 사이트
  • False
  • True
  • 사용
  • 사용 안 함
  • 없음 또는 False

기본값

vSphere에서 설정된 기본값입니다.

원하는 값이 기본값입니까?

보안 설정이 기본 제품 구성인지 나타냅니다.

필요한 작업

특정 권장 사항에 대해 수행할 작업의 유형입니다. 작업에는 다음이 포함됩니다.

  • 업데이트
  • 감사 전용
  • 수정
  • 추가
  • 제거

vSphere Client에서의 설정 위치

vSphere Client를 사용하여 값을 확인하는 단계입니다.

기본값 변경 시 기능에 부정적인 영향이 있습니까?

보안 권장 사항을 사용함으로써 발생할 수도 있는 부정적 영향(이 있는 경우)에 대한 설명입니다.

PowerCLI 명령 평가

PowerCLI를 사용하여 값을 확인하는 단계입니다.

PowerCLI 명령 업데이트 적용 예

PowerCLI를 사용하여 값을 설정(업데이트 적용)하는 단계입니다.

vCLI 명령 업데이트 적용

vCLI 명령을 사용하여 값을 설정(업데이트 적용)하는 단계입니다.

PowerCLI 명령 평가

PowerCLI 명령을 사용하여 값을 확인하는 단계입니다.

PowerCLI 명령 업데이트 적용

PowerCLI 명령을 사용하여 값을 설정(업데이트 적용)하는 단계입니다.

호스트 프로파일을 사용하여 설정 가능

호스트 프로파일을 사용하여 설정을 수행할 수 있는지 여부(ESXi 지침에만 적용됨)입니다.

강화

TRUE이면 지침에 준수해야 하는 구현이 하나뿐입니다. FALSE이면 둘 이상의 구성 설정을 통해 지침 구현을 충족할 수 있습니다. 실제 설정은 종종 사이트별로 다릅니다.

사이트별 설정

TRUE이면, 지침을 준수하는 설정이 해당 vSphere 배포와 관련된 규칙 또는 표준에 따라 다릅니다.

감사 설정

TRUE이면 사이트별 규칙을 충족하기 위해 나열된 설정 값을 수정해야 할 수 있습니다.

참고: 이러한 열은 필요에 따라 시간이 지나면서 변경될 수 있습니다. 예를 들어 최근에 추가된 항목에는 DISA STIG ID, 강화 및 사이트별 설정 열이 있습니다. " vSphere 보안 구성 가이드" 업데이트에 대한 공지는 https://blogs.vmware.com의 내용을 참조하십시오.

"vSphere 보안 구성 가이드" 의 지침을 환경에 맹목적으로 적용하지 마십시오. 더 정확히 말하면, 시간을 두고 각 설정을 평가하여 적용할지 여부에 대한 현명한 결정을 내리십시오. 최소한 평가 열에 있는 지침을 사용하여 배포에 대한 보안을 확인할 수 있습니다.

"vSphere 보안 구성 가이드" 는 배포 시 규정 준수를 구현하기 시작하는 데 도움이 되는 자료입니다. DISA(Defense Information Systems Agency) 및 기타 규정 준수 지침과 함께 "vSphere 보안 구성 가이드" 를 사용하면 vSphere 보안 제어를 각 지침에 따른 규정 준수 플레이버에 매핑할 수 있습니다.