什麼是虛拟化安全?這裡有許多不同的定義,但最簡單的是:系統鎖定和虛拟化基礎設施所有元件與安全相關的技術及過程化控制的應用。為什麼需要虛拟化安全?世界正在快速變化,現代資料中心的形态正快速發生變化,許多組織的網絡邊界比以往任何時候都顯得更模糊。我們開始利用組織内部和外部的資料雲,這往往涉及大量虛拟化技術。我們的整個網絡好比在“一個盒子裡”,所有元件都從它們的對應物——網絡裝置、存儲器、應用程式元件、整個伺服器和桌面中抽象出來。最後,也可能是最重要的,在計算機堆棧中,我們比以往任何時候擁有更多的層,而更多的層意味着更糟糕的安全,這是it多年來得到的一個教訓。
由于這些原因,我們需要正确了解如何适當鎖定這一技術。就任何安全努力來說,你做什麼和怎樣做的效果和嚴格程度,取決于你的業務和風險承受能力。對于一些安全問題,我們應該更側重于政策和流程而不是技術。例如,作為一個良好的虛拟化安全政策的一部分,變更控制和配置管理這兩個方面确實需要關注,但它們不像其他政策一樣解決實際技術問題。另外,在虛拟化領域有許多旋鈕要調,按鈕要按,知道它們是什麼和什麼時候扭或按下是更多營運和安全團隊現在需要了解的一項關鍵技能。當你基于一種技術建構基礎設施時,你最好知道如何恰當地保護它。
我真誠地希望這本書能為讀者提供實用的指南,歡迎任何回報或改進。
誰應該閱讀本書
我認為本書對每個人都有益處,但“每個人”是一個相當寬泛的定義,我會将它的範圍縮小一點。本書是一本專著,尤其是為it營運團隊即管理虛拟環境(包括虛拟網絡和存儲)任何方面的團隊所寫。本書理論方面非常簡短,直奔主題,使你能夠快速應用概念,完成工作。it管理者、網絡工程師、技術架構師和許多其他關注營運的人員也可以從本書獲益。
這本書也是為資訊安全團隊寫的。盡管他們可能不親自執行許多虛拟化環境的配置,但他們卻可能參與審計和設定政策,如果他們知道的技術知識更多,他們就能更好地完成工作。
最後,這裡有許多材料,技術經理和審計員也會很感興趣。盡管不是所有材料都會引起他們的興趣,更有可能是這裡有足夠的背景資料使經理們能夠快速掌握,并且有審計員能用來評估環境的狀态的技術控制和指令。
你将學到什麼
<a href="https://yq.aliyun.com/articles/108447">第1章 虛拟化安全基礎</a>
<a href="https://yq.aliyun.com/articles/108451">1.1 虛拟化架構</a>
<a href="https://yq.aliyun.com/articles/108454">1.2 虛拟環境的威脅</a>
<a href="https://yq.aliyun.com/articles/108459">1.3 安全必須适應虛拟化</a>
<a href="https://yq.aliyun.com/articles/108462">第2章 安全虛拟機管理程式</a>
<a href="https://yq.aliyun.com/articles/108465">2.1 管理程式配置和安全</a>
<a href="https://yq.aliyun.com/articles/108500">2.2 配置vmware esxi</a>
<a href="https://yq.aliyun.com/articles/108536">2.3 在windows server 2008上配置microsoft hyper-v</a>
<a href="https://yq.aliyun.com/articles/108566">2.4 配置citrix xenserver</a>
第3章 設計安全的虛拟網絡
3.1 虛拟和實體網絡比較
3.1.1 虛拟網絡設計元素
3.1.2 實體網絡與虛拟網絡
3.2 虛拟網絡安全考慮因素
3.2.1 重要的安全元素
3.2.2 架構考慮因素
3.3 虛拟交換機安全配置
3.3.1 定義獨立的vswitch和端口組
3.3.2 為網絡分段配置vlan和私有vlan
3.3.3 限制使用中的虛拟網絡
3.3.4 實作本地虛拟網絡安全政策
3.3.5 iscsi存儲網絡安全連接配接
3.4 與實體網絡內建
第4章 進階虛拟網絡操作
4.1 網絡營運挑戰
4.2 vmware vsphere上的網絡營運
4.2.1 在vsphere虛拟環境中的負載均衡
4.2.2 vmware vsphere中的流量整形和網絡性能
4.2.3 在vmware vsphere中建立合理的網絡監控
4.3 microsoft hyper-v中的網絡操作
4.3.1 hyper-v虛拟環境中的負載均衡
4.3.2 在hyper-v中進行流量整形和網絡性能
4.3.3 在hyper-v中建立一個合理的網絡監控政策
4.4 citrix xenserver中的網絡操作
4.4.1 在xenserver虛拟環境中的負載均衡
4.4.2 xenserver上的流量整形和網絡性能
4.4.3 在xenserver中建立合理的網絡監控政策
第5章 虛拟化管理和用戶端安全
5.1 管理平台的一般安全建議
5.2 虛拟化管理伺服器的網絡架構
5.3 vmware vcenter
5.3.1 vcenter服務賬戶
5.3.2 vcenter中的安全通信
5.3.3 vcenter日志
5.3.4 vcenter中的使用者、組和角色
5.3.5 角色建立場景
5.3.6 vsphere用戶端
5.4 microsoft系統中心虛拟機管理器
5.4.1 scvmm服務賬戶
5.4.2 scvmm的安全通信
5.4.3 scvmm日志
5.4.4 scvmm中的使用者、組和角色
5.4.5 用戶端安全
5.5 citrix xencenter
5.5.1 xencenter的安全通信
5.5.2 xencenter的日志 1
5.5.3 xencenter中的使用者、組和角色
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)