在大多數情況下,虛擬機器等同於實體伺服器。在虛擬機器中採用與實體系統相同的安全措施。

保持所有安全措施最新,包括套用適當的修補程式。追蹤已關閉電源的休眠虛擬機器中的更新特別重要,因為這些虛擬機器常常會被忽略。例如,確保對您虛擬基礎結構中的每台虛擬機器均啟用防毒、反間諜軟體、入侵偵測及其他保護措施。還應確保您具有足夠的空間來儲存虛擬機器記錄。

安裝防毒軟體

由於每台虛擬機器都主控標準作業系統,因此必須安裝防毒軟體,避免感染病毒。根據虛擬機器的使用方式,可能還需要安裝軟體防火牆。

請錯開病毒掃描的排程,尤其是在具有大量虛擬機器的部署中。如果同時掃描所有虛擬機器,環境中的系統效能將大幅降低。

因為軟體防火牆和防毒軟體需要佔用大量虛擬化資源,因此您可以根據虛擬機器效能平衡對這兩個安全措施的需求,尤其是在您確信虛擬機器處於完全受信任的環境中時。

設定客體作業系統的記錄層級

虛擬機器可以將疑難排解資訊寫入儲存在 VMFS 磁碟區上的虛擬機器記錄檔中。虛擬機器使用者和程序可能會有意或無意地誤用記錄,因此記錄檔中會充滿大量資料。隨著時間的推移,記錄檔會佔用大量檔案系統空間,從而造成服務遭拒。

為避免此問題,可考慮修改虛擬機器客體作業系統的記錄設定。這些設定可以限制記錄檔的總大小和數目。通常,在每次主機重新開機時都會建立一個新記錄檔,因此檔案會變得非常大。透過限制記錄檔的大小上限,可以確保更頻繁地建立新的記錄檔。VMware 建議儲存 10 個記錄檔,每個記錄檔的大小限制為 100 KB。這些值的大小足以讓您擷取足夠的資訊,用於偵錯可能出現的大多數問題。

每向記錄寫入一個項目,都會檢查記錄的大小。如果超過限制,下一個項目將寫入新的記錄。如果存在記錄檔數目上限,則會刪除最舊的記錄檔。可以透過寫入超大的記錄項目嘗試避免這些限制的拒絕服務攻擊,但由於每個記錄項目的大小限制在 4 KB 以下,因此,記錄檔的大小不會超過設定限制 4KB 以上。