仮想インフラストラクチャのセキュリティ
仮想化を柔軟に使用して、仮想化されたオペレーティングシステムに複数の MID Server をインストールし、共有の物理ハードウェアにネットワークをインストールします。
仮想化された MID Server の不正なクローン作成を防ぐために、ハイパーバイザーおよび仮想インフラストラクチャ管理コンソールへのアクセスを保護する必要があります。
- 信頼できる少数の管理者によるハイパーバイザーおよび仮想インフラストラクチャ管理コンソールへのアクセスを制限します。
- ESX サーバーや VirtualCenter などの管理コンソールに対しては、内部の信頼できるネットワークのみ接続を許可します。
- VLAN を使用してネットワーク攻撃を防止します。
- ベンダーの仮想化強化ガイドで公開されているセキュリティガイドラインに従ってください。