vCenter Server 시스템 보호를 위한 모든 모범 사례를 준수하십시오. 추가 단계는 vCenter Server를 더욱 안전하게 보호하는 데 도움이 됩니다.
정밀 시간 프로토콜 또는 네트워크 시간 프로토콜 구성
모든 시스템이 동일한 상대적 시간 소스를 사용하는지 확인합니다. 이 시간 소스는 UTC(협정 세계시)와 같은 합의된 시간 표준과 동기화해야 합니다. 동기화된 시스템은 인증서 검증에 필수적입니다. 또한 PTP(정밀 시간 프로토콜) 및 NTP(네트워크 시간 프로토콜)를 사용하면 로그 파일에서 침입자를 더 쉽게 추적할 수 있습니다. 잘못된 시간 설정은 공격을 감지하기 위해 로그 파일을 검사하고 연관시키기 어렵게 할 뿐 아니라 감사의 정확성을 떨어뜨립니다. NTP 서버와 vCenter Server의 시간 동기화의 내용을 참조하십시오.
vCenter Server 네트워크 액세스 제한
vCenter Server와 통신해야 하는 구성 요소에 대한 액세스를 제한합니다. 불필요한 시스템의 액세스 차단은 운영 체제에 대한 공격의 가능성을 줄입니다.
vSphere 및 vSAN을 포함한 VMware 제품의 지원되는 모든 포트 및 프로토콜 목록은 https://ports.vmware.com/에서 VMware Ports and Protocols Tool™을 참조하십시오. VMware 제품별로 포트를 검색하고, 사용자 지정된 포트 목록을 생성하고, 포트 목록을 인쇄하거나 저장할 수 있습니다.
배스천 호스트 구성
자산을 보호하기 위해 승격된 관리 작업을 수행하도록 배스천 호스트(점프 박스라고도 함)를 구성합니다. 배스천 호스트는 최소한의 관리 애플리케이션을 호스팅하는 특수 용도의 컴퓨터입니다. 다른 모든 불필요한 서비스는 제거됩니다. 이 호스트는 일반적으로 관리 네트워크에 상주합니다. 배스천 호스트는 로그인을 주요 인원으로 제한하고, 로그인에 방화벽 규칙을 요구하며, 감사 도구를 통한 모니터링을 추가하여 자산에 대한 보호를 강화합니다.