ちょい前から出る出るといわれていたHyper-Vのセキュリティガイド(英語)が正式公開されました。
【Hyper-V Security Guide】
http://www.microsoft.com/downloads/details.aspx?FamilyID=2220624b-a562-4e79-aa69-a7b3dffdd090&displaylang=en
これまでもTechNet上にはPlanning for Hyper-V Securityという記事があって、内容はそんなに変わらないんですが、「ガイド」としてしっかり出してくれたことは一つの安心感になります。
大枠では、「1. Hyper-Vのハードニング」「2. 仮想マシン管理の委任」「3. 仮想マシンの保護」という3本立て。あっと驚くような斬新な手法とかはないんですが、程よくまとまっていてお勧めできます。特に、Hyper-V環境で委任をする時に使うAzMan(Authorization Manager)の具体的な設定値が並べられている点が有用。これって実際にやってみるとわかるんですが、何を設定すべきかがすごーく分かりにくいんですよね...
(※SCVMM 2008が入っている環境だと、かなりシンプルで分かりやすくなります。)
あと、最後の部分にHyper-V Security Best Practice Checklistというタイトルで、ホストと仮想マシンそれぞれのセキュリティ注目ポイントが箇条書きされています。
とりあえずここだけでも押さえておくとよいでしょう。
記事内でも参照されてますが、余裕があれば今回のガイドに加えてWindows Server 2008 セキュリティガイドも読んで方針を決めれば、とりあえず大きな間違いをおかすことはないはず。
---
最近のMicrosoftはSolution Accelerator という枠組みでいろいろと仮想化関連の情報をがんばって発信してくれています。
個人的には、仮想化環境における"監視"に関する公式ガイドが早くでないかと期待したいところ。まぁ、Microsoft的にはSCOMを使えって話が中心になっちゃうんでしょうけどね( - _ - )