가상 시스템을 보호하려면 게스트 운영 체제에 계속 패치를 적용하고 물리적 시스템을 보호하듯이 가상 환경을 보호합니다. 불필요한 기능을 비활성화하는 것을 고려하고 가상 시스템 콘솔 사용을 최소화하고 기타 모범 사례를 따릅니다.

게스트 운영 체제 보호

게스트 운영 체제를 보호하려면 게스트 운영 체제에서 최신 패치를 사용하고 적합한 경우 스파이웨어 방지 및 맬웨어 방지 애플리케이션을 사용합니다. 게스트 운영 체제 벤더의 설명서 그리고 책이나 인터넷에서 제공되는 해당 운영 체제 관련 기타 정보를 참조하십시오.

불필요한 가상 시스템 기능 비활성화

잠재적 공격 지점을 최소화하기 위해 불필요한 기능이 비활성화되었는지 확인합니다. 드물게 사용되는 기능의 대부분은 기본적으로 비활성화되어 있습니다. 불필요한 하드웨어를 제거하고 HGFS(Host-Guest Filesystem) 또는 가상 시스템과 원격 콘솔 간에 복사하여 붙여넣기와 같은 특정 기능을 비활성화합니다.

가상 시스템 내의 불필요한 기능 비활성화의 내용을 참조하십시오.

가상 시스템 템플릿 및 스크립트로 작성된 관리 기능 사용

가상 시스템 템플릿을 사용하면 요구 사항을 충족하도록 운영 체제를 설정하고 동일한 설정으로 다른 가상 시스템을 생성할 수 있습니다.

초기 배포 후 가상 시스템 설정을 변경하려면 PowerCLI 스크립트를 사용하는 것이 좋습니다. 이 설명서에서는 대부분의 경우 vSphere Client를 사용하여 작업을 수행하는 방법을 설명합니다. 환경의 일관성을 유지하려면 vSphere Client 대신 스크립트를 사용하는 것이 좋습니다. 대규모 환경에서는 스크립팅을 최적화하기 위해 가상 시스템을 폴더로 그룹화할 수 있습니다.

템플릿에 대한 자세한 내용은 템플릿을 사용하여 가상 시스템 배포 및 "vSphere 가상 시스템 관리" 설명서를 참조하십시오. PowerCLI에 대한 자세한 내용은 VMware PowerCLI 설명서를 참조하십시오.

가상 시스템 콘솔 사용 최소화

가상 시스템 콘솔은 물리적 서버의 모니터가 제공하는 가상 시스템에 동일한 기능을 제공합니다. 가상 시스템 콘솔에 대한 액세스 권한이 있는 사용자는 가상 시스템 전원 관리 및 이동식 디바이스 연결 제어에 대한 액세스 권한이 있습니다. 따라서 가상 시스템 콘솔 액세스로 인해 가상 시스템이 악의적인 공격을 받을 수 있습니다.

가상 시스템에 UEFI 보안 부팅 고려

UEFI 부팅을 사용하도록 가상 시스템을 구성할 수 있습니다. 운영 체제에서 UEFI 보안 부팅을 지원하는 경우 추가적인 보안을 위해 가상 시스템에 대해 해당 옵션을 선택할 수 있습니다. 가상 시스템에 대해 UEFI 보안 부팅 활성화 또는 비활성화의 내용을 참조하십시오.

Carbon Black Cloud Workload 사용 고려

Carbon Black Cloud Workload를 설치 및 사용하여 위험을 식별하고, 공격을 방지하고, 비정상적인 작업을 감지할 수 있습니다. Carbon Black Cloud Workload는 Carbon Black Cloud 플랫폼에 내장된 AppDefense 기능을 사용하는 AppDefense의 후속 제품입니다.