VMware 보안 강화 가이드는 안전한 방식으로 VMware 제품을 배포 및 운영하는 데 필요한 지침을 제공합니다. vSphere의 경우 이러한 가이드를 "vSphere 보안 구성 가이드" (이전 명칭: "강화 가이드" )라고 합니다. vSphere 8.0 업데이트 3부터 보안 제어로 알려진 "vSphere 보안 구성 가이드" 의 정보가 이제 이 가이드에 포함되어 있습니다.
보안 제어는 vSphere를 위한 보안 모범 사례를 제공합니다. 보안 제어는 규정 지침이나 프레임워크에 직접 매핑되지 않습니다. 따라서 규정 준수를 위한 수단으로 사용하지 마십시오. 또한 보안 제어를 보안 검사 목록으로 사용하기 위한 것이 아닙니다.
보안에는 항상 장점과 단점이 공존합니다. 보안 제어를 구현하면 사용 편의성, 성능 또는 기타 운영 작업에 부정적인 영향을 줄 수 있습니다. 보안 결정을 변경할 때에는 해당 조언을 VMware에서 제공했는지 여부와 관계없이 워크로드, 사용 패턴, 조직 구조 등을 신중하게 고려해야 합니다.
조직에 규정 준수 요구가 있는 경우에는 https://core.vmware.com/compliance의 내용을 참조하십시오. 이 사이트는 vSphere 관리자 및 규정 감사자가 NIST 800-53v4, NIST 800-171, PCI DSS, HIPAA, CJIS, ISO 27001 등의 규정 프레임워크에 대한 가상 인프라를 보호하고 증명하는 데 도움이 되는 규정 준수 키트 및 제품 감사 가이드를 제공합니다.
- 게스트 운영 체제 및 애플리케이션과 같은 가상 시스템 내에서 실행되는 소프트웨어
- 가상 시스템 네트워크를 통해 이동하는 트래픽
- 추가 기능 제품에 대한 보안
이러한 vSphere 보안 제어는 '규정 준수' 도구로 사용하기 위한 것이 아닙니다. 이러한 보안 제어를 사용하면 규정 준수를 위한 초기 단계를 수행할 수 있지만, 그 자체만으로는 배포가 규정을 준수하는지 확인할 수 없습니다. 규정 준수에 대한 자세한 내용은 vSphere 환경의 보안 및 규정 준수의 내용을 참조하십시오.
보안 제어를 환경에 맹목적으로 적용하지 마십시오. 더 정확히 말하면, 시간을 두고 각 설정을 평가하여 적용할지 여부에 대한 현명한 결정을 내리십시오. 최소한 평가 섹션에 있는 지침을 사용하여 배포에 대한 보안을 확인할 수 있습니다.
이러한 보안 제어는 배포에서 규정 준수 구현을 시작하는 데 도움이 됩니다. DISA(Defense Information Systems Agency) 및 기타 규정 준수 지침과 함께 가이드를 사용하면 vSphere 보안 제어를 각 지침에 따른 규정 준수 플레이버에 매핑할 수 있습니다.
보안 제어 용어 정의
이어지는 보안 제어 섹션에서 다음 용어와 정의가 사용됩니다.
제어 용어 | 정의 |
---|---|
설치 기본값 | 제품을 처음 설치할 때 이 vSphere 버전의 제어 기본값입니다. |
기준 권장 값 | 다른 지침이 없는 경우 이 제어를 구성하는 방법에 적절한 권장 사항입니다. 예를 들어 규정 준수 지침이 이러한 권장 사항보다 우선 순위가 높습니다. |
필요한 작업 | 특정 제어에 대해 제안된 작업입니다. 수정: 변경하는 것입니다. 하드웨어 설정과 같이 vSphere 외부에 있는 제어의 경우 이 설명서는 항상 제어가 기본적으로 안전하지 않게 설정되어 있다고 가정하고 구성을 수정할 것을 권장합니다. 감사: 기본값이 사용 중인지, 예상 값이 있는지 또는 제어에 대한 예외가 문서화되어 있는지 확인합니다. 기본값이 권장 값인 제어를 감사할 때는 두 가지 생각을 할 수 있습니다. 첫 번째: 매개 변수를 명시적으로 설정해야만 감사하고 알 수 있습니다. 둘째: 모든 구성 변경은 시간이 지남에 따라 '관리 및 적용'이 필요하므로 안전한 기본값이 있는 경우 이를 사용하여 환경을 간소화할 수 있습니다. 이 설명서는 후자의 접근 방식을 취하지만 선택은 여러분의 몫입니다. 구현되지 않은 제어는 보안에 전혀 영향을 미치지 않습니다. 이 설명서에는 '감사'로 나열되지만 제거할 수 있습니다. |
기본값이 변경되는 경우 기능에 대한 잠재적 영향 | 이 변경으로 인해 문제가 발생할 수 있습니까? 대부분의 보안 제어는 어떤 식으로든 단점을 가지고 있습니다. 이 제어를 변경하는 대가로 무엇이 필요합니까? |
PowerCLI 명령 평가 | 제어를 설정하는 방법을 결정하는 PowerCLI 명령 예시입니다. |
PowerCLI 명령 업데이트 적용 예 | 제어를 권장 값으로 설정하는 PowerCLI 명령의 예입니다. |