虛擬化安全解決方案

Contents?目　　錄
譯者序
序　言
致　謝
第1章　虛擬化安全基礎(chǔ)  1
1.1 虛擬化架構(gòu)  1
1.2 虛擬環(huán)境的威脅  4
1.2.1 運(yùn)行威脅  4
1.2.2 惡意軟件威脅  5
1.2.3 虛擬機(jī)逃逸  6
1.2.4 虛擬化平臺(tái)漏洞  8
1.3 安全必須適應(yīng)虛擬化  8
1.3.1 安全虛擬化環(huán)境的挑戰(zhàn)  9
1.3.2 虛擬化環(huán)境中脆弱性測試的挑戰(zhàn)  9
第2章　安全虛擬機(jī)管理程序  12
2.1 管理程序配置和安全  12
2.2 配置VMware ESXi  14
2.2.1 給VMware ESXi打補(bǔ)丁  14
2.2.2 VMware ESXi的安全通信  23
2.2.3 在VMware ESXi上改變和刪除默認(rèn)設(shè)置  27
2.2.4 在VMware ESXi上開啟運(yùn)營安全  28
2.2.5 在VMware ESXi中保護(hù)和監(jiān)控關(guān)鍵配置文件  32
2.2.6 在VMware ESXi上保護(hù)本地用戶和組  34
2.2.7 鎖定對虛擬機(jī)管理程序控制臺(tái)的訪問  40
2.3 在Windows Server 2008上配置Microsoft Hyper-V  43
2.3.1 給Hyper-V打補(bǔ)丁  44
2.3.2 與Hyper-V安全通信  45
2.3.3 改變Hyper-V默認(rèn)設(shè)置  47
2.3.4 啟用Hyper-V的運(yùn)行安全  48
2.3.5 保護(hù)和監(jiān)控Hyper-V關(guān)鍵配置文件  49
2.3.6 保護(hù)本地Hyper-V用戶和組  53
2.3.7 鎖定對Hyper-V管理程序平臺(tái)的訪問  56
2.4 配置Citrix XenServer  58
2.4.1 給XenServer打補(bǔ)丁  59
2.4.2 用XenServer進(jìn)行安全通信  61
2.4.3 改變XenServer默認(rèn)設(shè)置  62
2.4.4 啟用XenServer運(yùn)行安全  65
2.4.5 保護(hù)和監(jiān)控關(guān)鍵XenServer配置文件  66
2.4.6 保護(hù)本地用戶和組  67
2.4.7 鎖定對XenServer平臺(tái)的訪問  73
第3章　設(shè)計(jì)安全的虛擬網(wǎng)絡(luò)  77
3.1 虛擬和物理網(wǎng)絡(luò)比較  77
3.1.1 虛擬網(wǎng)絡(luò)設(shè)計(jì)元素  78
3.1.2 物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)  81
3.2 虛擬網(wǎng)絡(luò)安全考慮因素  82
3.2.1 重要的安全元素  82
3.2.2 架構(gòu)考慮因素  83
3.3 虛擬交換機(jī)安全配置  85
3.3.1 定義獨(dú)立的vSwitch和端口組  86
3.3.2 為網(wǎng)絡(luò)分段配置VLAN和私有VLAN  93
3.3.3 限制使用中的虛擬網(wǎng)絡(luò)  98
3.3.4 實(shí)現(xiàn)本地虛擬網(wǎng)絡(luò)安全策略  101
3.3.5 iSCSI存儲(chǔ)網(wǎng)絡(luò)安全連接  105
3.4 與物理網(wǎng)絡(luò)集成  108
第4章　高級(jí)虛擬網(wǎng)絡(luò)操作  110
4.1 網(wǎng)絡(luò)運(yùn)營挑戰(zhàn)  110
4.2 VMware vSphere上的網(wǎng)絡(luò)運(yùn)營  111
4.2.1 在vSphere虛擬環(huán)境中的負(fù)載均衡  112
4.2.2 VMware vSphere中的流量整形和網(wǎng)絡(luò)性能  114
4.2.3 在VMware vSphere中建立合理的網(wǎng)絡(luò)監(jiān)控  115
4.3 Microsoft Hyper-V中的網(wǎng)絡(luò)操作  119
4.3.1 Hyper-V虛擬環(huán)境中的負(fù)載均衡  119
4.3.2 在Hyper-V中進(jìn)行流量整形和網(wǎng)絡(luò)性能  120
4.3.3 在Hyper-V中創(chuàng)建一個(gè)合理的網(wǎng)絡(luò)監(jiān)控策略  121
4.4 Citrix XenServer中的網(wǎng)絡(luò)操作  122
4.4.1 在XenServer虛擬環(huán)境中的負(fù)載均衡  122
4.4.2 XenServer上的流量整形和網(wǎng)絡(luò)性能  124
4.4.3 在XenServer中創(chuàng)建合理的網(wǎng)絡(luò)監(jiān)控策略  125
第5章　虛擬化管理和客戶端安全  128
5.1 管理平臺(tái)的一般安全建議  128
5.2 虛擬化管理服務(wù)器的網(wǎng)絡(luò)架構(gòu)  129
5.3 VMware vCenter  132
5.3.1 vCenter服務(wù)賬戶  133
5.3.2 vCenter中的安全通信  134
5.3.3 vCenter日志  135
5.3.4 vCenter中的用戶、組和角色  137
5.3.5 角色創(chuàng)建場景  141
5.3.6 vSphere客戶端  142
5.4 Microsoft系統(tǒng)中心虛擬機(jī)管理器  142
5.4.1 SCVMM服務(wù)賬戶  142
5.4.2 SCVMM的安全通信  143
5.4.3 SCVMM日志  145
5.4.4 SCVMM中的用戶、組和角色  145
5.4.5 客戶端安全  147
5.5 Citrix XenCenter  148
5.5.1 XenCenter的安全通信  148
5.5.2 XenCenter的日志  149
5.5.3 XenCenter中的用戶、組和角色  149
第6章　保護(hù)虛擬機(jī)  150
6.1 虛擬機(jī)的威脅和漏洞  150
6.2 虛擬機(jī)安全研究  151
6.2.1 盜取客戶  152
6.2.2 云虛擬機(jī)偵查  152
6.2.3 虛擬硬盤操作  153
6.2.4 虛擬機(jī)加密  153
6.3 鎖定VMware虛擬機(jī)  158
6.3.1 VMware工具  160
6.3.2 復(fù)制/粘貼操作和HGFS  161
6.3.3 虛擬機(jī)磁盤安全  161
6.3.4 虛擬機(jī)日志  162
6.3.5 設(shè)備連接  163
6.3.6 客戶和主機(jī)通信  163
6.3.7 控制訪問虛擬機(jī)的API  164
6.3.8 未曝光的功能  164
6.4 鎖定Microsoft虛擬機(jī)  166
6.5 鎖定XenServer虛擬機(jī)  168
第7章　日志和審計(jì)  171
7.1 為什么日志和審計(jì)非常關(guān)鍵  171
7.2 虛擬日志和審計(jì)選項(xiàng)  172
7.2.1 Syslog  172
7.2.2 Windows事件日志  174
7.2.3 VMware vSphere ESX日志  175
7.2.4 VMware vSphere ESXi日志  176
7.2.5 Microsoft Hyper-V和SCVMM日志  180
7.2.6 Citrix XenServer和XenCenter日志  186
7.3 與現(xiàn)有日志平臺(tái)集成  189
7.3.1 在VMware vSphere上啟用遠(yuǎn)程日志  189
7.3.2 在Microsoft Hyper-V上啟用遠(yuǎn)程日志  191
7.3.3 啟用XenServer遠(yuǎn)程日志  192
7.4 有效的日志管理  193
第8章　變更和配置管理  196
8.1 變更和配置管理概述  196
8.1.1 變更管理的安全  197
8.1.2 變更生態(tài)系統(tǒng)  198
8.2 虛擬化如何影響變更和配置管理  200
8.3 虛擬化配置管理的最佳實(shí)踐  200
8.4 提高配置管理的復(fù)制和模板  202
8.4.1 創(chuàng)建和管理VMware vSphere虛擬機(jī)模板與快照  203
8.4.2 創(chuàng)建和管理Microsoft Hyper-V虛擬機(jī)模板與快照  207
8.4.3 創(chuàng)建和管理Citrix XenServer虛擬機(jī)模板與快照  210
8.5 將虛擬化集成到變更和管理  212
8.6 附加解決方案和工具  214
第9章　災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性  215
9.1 當(dāng)今災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性  215
9.2 共享存儲(chǔ)和復(fù)制  216
9.3 DR/BCP的虛擬化冗余性和容錯(cuò)性  218
9.3.1 集群  218
9.3.2 資源池  223
9.4 高可用性和容錯(cuò)性  229
9.4.1 在VMware vSphere中設(shè)置高可用性和容錯(cuò)性  229
9.4.2 在Microsoft Hyper-V中設(shè)置高可用性和容錯(cuò)性  233
9.4.3 在Citrix XenServer中設(shè)置高可用性和容錯(cuò)性  235
第10章　腳本使用提示和自動(dòng)化技巧  238
10.1 為什么腳本對管理員重要  238
10.2 VMware腳本：PowerCLI和vCLI  239
10.2.1 PowerCLI腳本  239
10.2.2 用PowerCLI配置虛擬機(jī)  240
10.2.3 用vCLI配置虛擬機(jī)  242
10.2.4 用PowerCLI配置VMware ESXi  243
10.2.5 用vCLI配置VMware ESXi  245
10.2.6 用PowerCLI配置VMware虛擬網(wǎng)絡(luò)  246
10.2.7 用vCLI配置VMware虛擬網(wǎng)絡(luò)  249
10.2.8 用PowerCLI配置VMware vCenter  250
10.3 Microsoft Hyper-V腳本：PowerShell  253
10.3.1 獲得關(guān)于虛擬機(jī)的信息  254
10.3.2 獲得關(guān)于虛擬網(wǎng)絡(luò)的信息  255
10.3.3 評估虛擬環(huán)境的其他方面  255
10.4 Citrix腳本：命令行腳本  256
第11章　虛擬基礎(chǔ)設(shè)施的其他安全考慮因素  258
11.1 VDI概述  258
11.1.1 VDI的優(yōu)勢和缺點(diǎn)：運(yùn)營和安全  259
11.1.2 安全優(yōu)勢和挑戰(zhàn)  259
11.1.3 VDI架構(gòu)概述  261
11.2 VDI的安全利用  264
11.2.1 存儲(chǔ)虛擬化  264
11.2.2 應(yīng)用程序虛擬化  267