가상 시스템은 대부분의 측면에서 물리적 서버와 동일합니다. 물리적 시스템에서와 동일한 보안 대책을 가상 시스템에 적용합니다.
가상 시스템을 보호하려면 다음 모범 사례를 따르십시오. 자세한 내용은 https://core.vmware.com/security-configuration-guide에서 "vSphere 보안 구성 가이드" 를 참조하십시오.
가상 시스템 패치
모든 보안 대책은 적절한 패치의 적용을 포함하여 항상 최신 상태로 유지해야 합니다. 전원이 꺼진 유휴 가상 시스템에 대한 업데이트를 추적합니다. 그러한 시스템은 간과하기 쉬울 수 있기 때문입니다. 예를 들어 가상 인프라의 가상 시스템에서 바이러스 백신 소프트웨어, 스파이웨어 차단, 침입 탐지 및 기타 보호 기능을 사용하도록 설정해야 합니다. 또한 가상 시스템 로그를 저장할 공간이 충분한지 확인합니다.
가상 시스템에서 바이러스 검사
각 가상 시스템에서는 표준 운영 체제를 호스트하므로 바이러스 백신 소프트웨어를 설치하여 바이러스로부터 보호해야 합니다. 가상 시스템을 사용하는 방식에 따라 소프트웨어 방화벽을 설치해야 할 수도 있습니다.
특히 가상 시스템의 수가 많은 배포에서는 바이러스 검사 일정이 서로 겹치지 않도록 하십시오. 모든 가상 시스템을 동시에 검사하면 환경의 시스템 성능이 크게 저하됩니다. 소프트웨어 방화벽과 바이러스 백신 소프트웨어는 가상화 리소스를 많이 사용할 수 있으므로, 특히 가상 시스템의 환경이 완전히 신뢰할 수 있는 수준이라고 생각하는 경우에는, 가상 시스템의 성능과 이 두 보안 대책의 필요성을 함께 고려해야 합니다.
가상 시스템에서 직렬 포트 비활성화
직렬 포트는 주변 디바이스를 가상 시스템에 연결하기 위한 인터페이스입니다. 관리자는 직렬 포트를 사용하여 서버 콘솔에 대한 하위 수준의 직접 연결을 제공하는 경우가 많습니다. 가상 직렬 포트를 사용하면 가상 시스템에 동일한 액세스가 허용됩니다. 직렬 포트는 하위 수준의 액세스를 허용하고 로깅 또는 권한과 같은 강력한 제어 기능이 없기 때문에 가상 시스템에서 비활성화된 상태로 유지하십시오.