vCenter Single Sign-On 보안 모범 사례를 따라 vSphere 환경을 보호합니다.
vSphere 인증 인프라는 vSphere 환경의 보안을 향상합니다. 인프라가 손상되지 않도록 하려면 이러한 vCenter Single Sign-On 모범 사례를 따릅니다.
암호 만료 확인
기본 vCenter Single Sign-On 암호 정책의 암호 지속 시간은 90일입니다. 90일 후 암호가 만료되고 더 이상 로그인할 수 없습니다. 만료를 확인하고 적시에 암호를 새로 고칩니다.
네트워크 시간 프로토콜 구성
NTP(네트워크 시간 프로토콜)를 사용하여 모든 시스템이 동일한 상대적 시간 소스(관련 지역화 오프셋 포함)를 사용하며 상대적 시간 소스를 합의된 시간 표준(예: 협정 세계시—UTC)에 연관시킬 수 있는지 확인합니다. 동기화된 시스템은 vCenter Single Sign-On 인증서 유효성 및 기타 vSphere 인증서의 유효성에 필수적입니다.
또한 NTP는 로그 파일의 침입자 추적을 용이하게 합니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사를 부정확하게 할 수 있습니다.
NTP를 사용한 시간 동기화 구성에 대한 지침은 "vSphere 보안" 설명서를 참조하십시오.