Al igual que un ambiente físico en virtualización no debemos dejar de lado la seguridad de las máquinas virtuales, los archivos de configuración y los datos.
Algunas de las mejores prácticas para optimizar la seguridad de los servidores que ejecutan Hyper-V son:
- Utilizar el modo de instalación Server Core en el servidor físico (host)
- Ejecutar aplicaciones en la maquina virtuales y no en el host.
- Determinar el nivel de seguridad de las máquinas virtuales de modo que puedan ser agrupadas en los servidores host según sus requisitos.
- Conceder los privilegios de administración mínimos necesarios.
- Asegurarse de que las máquinas virtuales cuentan con todas las actualizaciones o revisiones necesarias. Use los mismos métodos y procedimientos de actualización para las máquinas virtuales como para los servidores físicos, a fin de administrar este riesgo de una manera eficaz.
- Instalar los servicios de integración.
- Usar un adaptador de red dedicado para administrar el servidor que ejecuta Hyper-V y no lo exponga a tráfico de red que no sea de confianza. No permita que las máquinas virtuales usen este adaptador de red. Use uno o más adaptadores de red dedicados para las funciones de red de las máquinas virtuales. Esto permite aplicar distintos niveles de configuración y directivas seguridad a las funciones de red de las máquinas virtuales.
- Utilizar el cifrado de unidades Bitlocker para proteger los recursos
0 on: "Prácticas para optimizar la seguridad de los servidores que ejecutan Hyper-V"