제품 안내서 › CA Access Control for Virtual Environments 관리 › Hypervisor 강화 › Hypervisor 강화 정책

Hypervisor 강화 정책

적용할 강화 수준을 결정하기 전에 다음과 같은 지원되는 hypervisor 강화 정책을 검토하십시오.

• 원격 액세스 - (ESXi 전용) ESXi 서버에 대한 모든 원격 액세스를 비활성화하기 위해 잠금 모드를 사용함으로써 원격 액세스를 제한합니다. 활성화되면 잠금 모드는 관리자들이 중앙 위치에서만 작업을 수행하도록 강제하여 감사되지 않는 작업 수행의 위험을 줄입니다.
• 원격 Syslog - 중앙 위치에 이벤트를 로깅하면 관리 기능을 개선하고 중앙 위치에서 모든 장치를 모니터링할 수 있습니다. 더욱이, 이벤트를 중앙 위치에 저장하면 로그 손상을 방지하는 데 도움이 됩니다.
• 영구 로깅 - 데이터베이스가 서버 로그를 더 오래 유지하도록 영구 로깅을 구성합니다. 영구 로깅은 더 쉽게 이벤트를 모니터링하고 서버 문제를 진단할 수 있게 해 줍니다.
• NTP 시간 동기화 - 잘못된 시간 설정은 공격을 파악하고 추적하는 것을 어렵게 합니다. NTP 시간 동기화를 구성하면 모든 시스템이 동일한 시간을 사용하므로 공격을 추적 및 식별하는 데 도움을 줍니다.
• SNMP 구성 - (ESXi 전용) SNMP 에이전트가 올바로 구성되지 않으면 공격자는 악의적 호스트로 트랩을 리디렉션하거나 악의적 용도로 정보를 사용할 수 있습니다.
• DCUI - (ESXi 전용) DCUI(Direct Console User Interface)는 관리자가 호스트 구성 및 관리 작업을 수행할 수 있게 해 주는 ESXi 관리 콘솔입니다. 로컬 관리 권한이 있는 사용자는 DCUI에서 직접 작업을 수행할 수 있으며 이러한 작업은 VMware vCenter Server에서 감사되지 않습니다. 사용자가 ESXi 서버에서 직접 관리 작업을 수행하지 못하도록 하려면 DCUI를 비활성화하십시오.
• 기술 지원 모드(ESXi 전용) - 기술 지원 모드는 서버 콘솔 또는 SSH 콘솔에서 사용 가능한 대화형 명령줄입니다. 활성화되면 ESXi 서버에서 직접 문제 해결 및 지원 관련 작업을 수행할 수 있습니다. 서버에 대한 무단 액세스를 방지하려면 기술 지원 모드를 비활성화하십시오.
• VMSafe Network API - VMSafe Network API는 가상화된 환경에 대한 보안 아키텍처를 제공합니다. VMSafe Network API를 사용하지 않는 경우 VMSafe Network API를 비활성화하십시오.