《虚拟化安全解决方案》一导读

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量93 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://yq.aliyun.com/articles/108579
版权


dc1d8760425a09bd1cfb06b18a56fe5aa65eb9e0

序 言

什么是虚拟化安全?这里有许多不同的定义,但最简单的是:系统锁定和虚拟化基础设施所有组件与安全相关的技术及过程化控制的应用。为什么需要虚拟化安全?世界正在快速变化,现代数据中心的形态正快速发生变化,许多组织的网络边界比以往任何时候都显得更模糊。我们开始利用组织内部和外部的数据云,这往往涉及大量虚拟化技术。我们的整个网络好比在“一个盒子里”,所有组件都从它们的对应物——网络设备、存储器、应用程序组件、整个服务器和桌面中抽象出来。最后,也可能是最重要的,在计算机堆栈中,我们比以往任何时候拥有更多的层,而更多的层意味着更糟糕的安全,这是IT多年来得到的一个教训。
由于这些原因,我们需要正确理解如何适当锁定这一技术。就任何安全努力来说,你做什么和怎样做的效果和严格程度,取决于你的业务和风险承受能力。对于一些安全问题,我们应该更侧重于政策和流程而不是技术。例如,作为一个良好的虚拟化安全策略的一部分,变更控制和配置管理这两个方面确实需要关注,但它们不像其他策略一样解决实际技术问题。另外,在虚拟化领域有许多旋钮要调,按钮要按,知道它们是什么和什么时候扭或按下是更多运营和安全团队现在需要了解的一项关键技能。当你基于一种技术构建基础设施时,你最好知道如何恰当地保护它。
我真诚地希望这本书能为读者提供实用的指南,欢迎任何反馈或改进。
谁应该阅读本书
我认为本书对每个人都有益处,但“每个人”是一个相当宽泛的定义,我会将它的范围缩小一点。本书是一本专著,尤其是为IT运营团队即管理虚拟环境(包括虚拟网络和存储)任何方面的团队所写。本书理论方面非常简短,直奔主题,使你能够快速应用概念,完成工作。IT管理员、网络工程师、技术架构师和许多其他关注运营的人员也可以从本书获益。
这本书也是为信息安全团队写的。尽管他们可能不亲自执行许多虚拟化环境的配置,但他们却可能参与审计和设置策略,如果他们知道的技术知识更多,他们就能更好地完成工作。
最后,这里有许多材料,技术经理和审计员也会很感兴趣。尽管不是所有材料都会引起他们的兴趣,更有可能是这里有足够的背景资料使经理们能够快速掌握,并且有审计员能用来评估环境的状态的技术控制和命令。
你将学到什么

目 录

第1章 虚拟化安全基础
1.1 虚拟化架构
1.2 虚拟环境的威胁
1.3 安全必须适应虚拟化
第2章 安全虚拟机管理程序
2.1 管理程序配置和安全
2.2 配置VMware ESXi
2.3 在Windows Server 2008上配置Microsoft Hyper-V
2.4 配置Citrix XenServer
第3章 设计安全的虚拟网络
3.1 虚拟和物理网络比较
3.1.1 虚拟网络设计元素
3.1.2 物理网络与虚拟网络
3.2 虚拟网络安全考虑因素
3.2.1 重要的安全元素
3.2.2 架构考虑因素
3.3 虚拟交换机安全配置
3.3.1 定义独立的vSwitch和端口组
3.3.2 为网络分段配置VLAN和私有VLAN
3.3.3 限制使用中的虚拟网络
3.3.4 实现本地虚拟网络安全策略
3.3.5 iSCSI存储网络安全连接
3.4 与物理网络集成
第4章 高级虚拟网络操作
4.1 网络运营挑战
4.2 VMware vSphere上的网络运营
4.2.1 在vSphere虚拟环境中的负载均衡
4.2.2 VMware vSphere中的流量整形和网络性能
4.2.3 在VMware vSphere中建立合理的网络监控
4.3 Microsoft Hyper-V中的网络操作
4.3.1 Hyper-V虚拟环境中的负载均衡
4.3.2 在Hyper-V中进行流量整形和网络性能
4.3.3 在Hyper-V中创建一个合理的网络监控策略
4.4 Citrix XenServer中的网络操作
4.4.1 在XenServer虚拟环境中的负载均衡
4.4.2 XenServer上的流量整形和网络性能
4.4.3 在XenServer中创建合理的网络监控策略
第5章 虚拟化管理和客户端安全
5.1 管理平台的一般安全建议
5.2 虚拟化管理服务器的网络架构
5.3 VMware vCenter
5.3.1 vCenter服务账户
5.3.2 vCenter中的安全通信
5.3.3 vCenter日志
5.3.4 vCenter中的用户、组和角色
5.3.5 角色创建场景
5.3.6 vSphere客户端
5.4 Microsoft系统中心虚拟机管理器
5.4.1 SCVMM服务账户
5.4.2 SCVMM的安全通信
5.4.3 SCVMM日志
5.4.4 SCVMM中的用户、组和角色
5.4.5 客户端安全
5.5 Citrix XenCenter
5.5.1 XenCenter的安全通信
5.5.2 XenCenter的日志 1
5.5.3 XenCenter中的用户、组和角色

weixin_34049948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟安全解决方案
04-03
服务器虚拟环境下的安全防范方式,更熟悉了解虚拟云平台安全管理
虚拟安全解决方案》一1.3 安全必须适应虚拟
weixin_34265814的博客
05-02 327
本节书摘来自华章出版社《虚拟安全解决方案》一书中的第1章,第1.3节,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区“华章计算机”公众号查看 1.3 安全必须适应虚拟 攻击几乎不独立发生。如果人们尽力保护系统,那么一个成功的系统妥协包含对多个协同攻击的权衡处理。把虚拟特性加入基础设施引入了一个完全新的各种...
基于VM的虚拟安全解决方案
02-01
如针对拒绝服务攻击,DDOS攻击是利用了现有TCP/IP网络传输协议的先天性缺陷,大量发送请求连接的信息,而不发送确认信息,使得遭受攻击的主机或网络设备长时间处于等待状态,导致缓存被占满,而无法响应正常的访问请求,表现为就是拒绝服务。这种攻击常常针对公有云VPC环境的网站,使得网站无法被正常访问。越来越多的Web 系统也因为存在基于应用层的安全隐患而频繁遭受到各种攻击。
虚拟安全解决方案》一1.1 虚拟架构
weixin_34258078的博客
05-02 277
本节书摘来自华章出版社《虚拟安全解决方案》一书中的第1章,第1.1节,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区“华章计算机”公众号查看 1.1 虚拟架构 所有虚拟的核心都是对物理硬件层计算资源的抽象。在服务器虚拟领域中,主机是底层服务器虚拟平台,它将被用于向虚拟服务器提供虚拟硬件层。虚拟客户(通...
服务器虚拟安全解决方案
11-01
服务器虚拟安全解决方案
虚拟防病毒和云安全解决方案.ppt
06-15
虚拟防病毒和云安全解决方案
虚拟 CDN 解决方案.pdf
09-27
通信服务提供商 (CoSP) 目前正在采用网络功能虚拟 (NFV) 技术,利用在行业标准服 务器上运行的虚拟网络功能 (VNF) 编排新服务。这使得通信服务提供商能够搭建一个更 加敏捷的网络,通过自动增减服务来满足...
服务器虚拟解决方案
12-08
【服务器虚拟解决方案】 在当前数字转型的大潮中,服务器虚拟已经成为企业IT基础设施的核心组成部分。服务器虚拟技术能够高效利用硬件资源,提高资源利用率,降低运维成本,并为业务连续性和灾难恢复提供强...
虚拟安全解决方案》一1.2 虚拟环境的威胁
weixin_34396103的博客
05-02 610
本节书摘来自华章出版社《虚拟安全解决方案》一书中的第1章,第1.2节,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区“华章计算机”公众号查看 1.2 虚拟环境的威胁 为了恰当评估使用包括虚拟技术在内的任何类型的信息技术对基础设施产生的风险安全和运行团队必须评价和估计技术中可能存在的漏洞,以及发现这些漏洞对虚...
虚拟安全怎么做?靠安全设备虚拟还是换个思路?
Jowto的专栏
12-27 3192
业务系统在完成从实体机架构向虚拟架构迁移后,安全问题就开始浮出水面:在实体机时代,我们有防火墙、WAF、IDS、IPS、堡垒机等一系列硬件设置可以堆叠,而在虚拟架构中,这些硬件产品已经无法接入,于是就有了安全设备虚拟安全设备虚拟(Security Device Virtualization,简称SDV),就是利用各种不同的虚拟技术,借助云平台上标准的计算单元创造一个虚拟安全设备。
在云计算中保护虚拟机的 5 种方法
weixin_56863624的博客
04-14 620
全球组织将其 60% 的数据存储在云中。云计算的普及将在 2023 年无可争议地发展,预计未来几年将增长。使用云存储和计算服务运行企业虚拟机的主要好处包括数据可用性和此类基础架构的成本效益。但是,将云计算作为组织的主要数据存储具有缺点。这里的主要问题是数据和云虚拟机的安全性:云基础架构的性质使得为数据提供适当级别的保护具有挑战性。
2021 年顶级网络虚拟解决方案
IT教育任姐姐的博客
11-16 3950
一直以来,硬件维护都是企业不得不面对的一大难题,定期的升级和维护计划、高成本的修复和更换,硬件管理的复杂性和高成本促使许多公司开始采用虚拟,或者将计算机存储、服务器和其他网络硬件转换成虚拟版本,以便更轻松地在网络上进行维护和部署。 网络虚拟可以将物理网络硬件转换为软件,从而提高网络的灵活性和可扩展性。 什么是网络虚拟? 网络虚拟侧重于创建基于软件的网络视图和管理,将传统的网络硬件转换为更灵活和便携的软件版本。创建虚拟网络的过程包括将网络的管理平面与控制平面分离,并将现有的网络硬件和软件组件..
虚拟安全防护系统部署在安全服务器上,虚拟安全解决方案
weixin_31703351的博客
08-05 2607
虚拟技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟技术本身不仅面临着传统网络已有的安全威胁,还面临着自身引入的安全问题。不过,由于虚拟技术带来的资源分割独立的优势,它也在构建安全策略中扮演着重要的角色。一、主机虚拟安全威胁1. 虚拟机信息窃取和篡改这个实际上是说Hypervisor脆弱性引入的安全威胁,因为Hypervisor本身的...
浅谈网络虚拟安全
marvel的专栏
09-05 5184
摘要:本文简要介绍了网络虚拟的发展,分析了网络虚拟方面的一些安全问题,并给出了一些可行的措施 关键字 网络虚拟 安全 SDN OpenFlow 经过多年的技术准备和商业模式探索,云计算已然进入快速发展的阶段。当前有不少大型数据中心和的企业IT系统可为云计算提供设施级别的强大支撑平台,然而业务快速增加给数据中心和大型企业的复杂网络管理带来了极大的挑战。网络虚拟技...
【VMware虚拟解决方案】设计和配置VMware vCenter 5.5
weixin_33810302的博客
06-30 214
          在这之前,我们已经对VMware ESXi 5.5进行了整个环境的设计和规划,虽然安装VMware ESXi 5.5在CPU的选型、网络的设计、共享存储的方式、虚拟资源的需求和安装ESXI的模式等一些列因素中都充分的进行了考虑,包括VMware ESXi 5.5的安装设计、最终实现的效果和整体方案的规划。这些都只是先前的第一步,那么,一个好的虚拟平台往往是需要一个强大的管理...
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 397
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 151
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
esxi虚拟漏洞怎么解决
06-09
ESXi虚拟漏洞的解决方法取决于具体的漏洞类型和版本。一般来说,解决漏洞的方法包括以下几个步骤: 1. 确认漏洞类型和版本:首先需要确定ESXi虚拟软件的版本和具体漏洞类型,这可以通过查看ESXi虚拟软件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值