vCenter Server 보안에는 vCenter Server가 실행 중인 시스템의 보안을 보장하고 권한 및 역할 할당을 위한 모범 사례를 따르고 vCenter Server에 연결하는 클라이언트의 무결성을 확인하는 작업이 포함됩니다.

vCenter Server 관리자 권한을 엄격하게 제어하여 시스템에 대한 보안을 향상시킵니다.

  • 로컬 Windows 관리자 계정에서 vCenter Server에 대한 관리 권한을 제거하고 특수 용도의 로컬 vCenter Server 관리자 계정에만 해당 권한을 부여합니다. 전체 vSphere 관리 권한은 필요한 관리자에게만 부여합니다. 구성원 자격이 엄격히 제어되지 않는 그룹에는 이 권한을 부여하지 마십시오.
  • 사용자가 vCenter Server 시스템에 직접 로그인하도록 허용하지 마십시오. 수행할 정당한 작업이 있는 사용자만 시스템에 액세스할 수 있도록 하고 사용자의 작업이 감사되도록 합니다.
  • Windows 계정 대신 서비스 계정을 사용하여 vCenter Server를 설치합니다. 서비스 계정 또는 Windows 계정을 사용하여 vCenter Server를 실행할 수 있습니다. 서비스 계정을 사용하면 SQL Server에 대해 Windows 인증을 사용할 수 있으므로 보안이 향상됩니다. 서비스 계정은 로컬 시스템의 관리자여야 합니다.
  • vCenter Server를 다시 시작할 때는 권한 재할당을 확인합니다. 서버의 루트 폴더에서 관리자 역할이 할당된 사용자 또는 사용자 그룹이 유효한 사용자 또는 그룹으로 확인되지 않는 경우에는 관리자 권한을 제거하여 로컬 Windows 관리자 그룹에 할당합니다.

vCenter Server 데이터베이스 사용자에게는 최소 권한을 부여합니다. 데이터베이스 사용자에게는 데이터베이스 액세스와 관련된 일부 권한만 필요합니다. 또한 일부 권한은 설치 및 업그레이드의 경우에만 필요합니다. 이러한 권한은 제품 설치 또는 업그레이드 후 제거할 수 있습니다.