虛擬化安全解決方案

定　價：￥69.00

作　者：	（美）戴夫.沙克爾福
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	計算機/網絡人工智能

購買這本書可以去

ISBN：	9787111522317	出版時間：	2015-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	268	字數(shù)：

內容簡介

　　本書共11章，第1章主要講述虛擬化安全的基本理論；第2章闡釋如何配置最常用的管理程序平臺：VMwareESXi、MicrosoftHyper-V和CitrixXenServer等；第3章講述如何設計安全的虛擬網絡，涉及虛擬網絡與物理網絡、虛擬網絡安全考慮因素等；第4章講述高級虛擬網絡操作，內容包括網絡運營挑戰(zhàn)和解決方案，虛擬環(huán)境中的負載均衡等；第5章講述虛擬化管理和客戶端安全，涉及保護VMwarevCenter、MicrosoftSCVMM和CitrixXenCenter相關的內容；第6章講述如何保護虛擬機，涉及安全考慮因素、威脅，虛擬機的缺陷等；第7章講述日志和審計方面的實踐，涉及日志和審計的重要意義、虛擬日志和審計選項，以及與現(xiàn)有日志平臺集成和有效的日志管理；第8章講述虛擬化安全的變更和配置管理，內容包括虛擬機如何影響變更和配置管理，將虛擬化集成到變更管理，虛擬化配置管理的最佳實踐等；第9章講述如何應對虛擬化安全的不良后果，實現(xiàn)災難恢復和商業(yè)可持續(xù)性；第10章講述腳本自動化的技巧；第11章講述虛擬化安全要考慮的其他因素。

作者簡介

暫缺《虛擬化安全解決方案》作者簡介

圖書目錄

Contents?目　　錄
譯者序
序　言
致　謝
第1章　虛擬化安全基礎 1
1.1 虛擬化架構 1
1.2 虛擬環(huán)境的威脅 4
1.2.1 運行威脅 4
1.2.2 惡意軟件威脅 5
1.2.3 虛擬機逃逸 6
1.2.4 虛擬化平臺漏洞 8
1.3 安全必須適應虛擬化 8
1.3.1 安全虛擬化環(huán)境的挑戰(zhàn) 9
1.3.2 虛擬化環(huán)境中脆弱性測試的挑戰(zhàn) 9
第2章　安全虛擬機管理程序 12
2.1 管理程序配置和安全 12
2.2 配置VMware ESXi 14
2.2.1 給VMware ESXi打補丁 14
2.2.2 VMware ESXi的安全通信 23
2.2.3 在VMware ESXi上改變和刪除默認設置 27
2.2.4 在VMware ESXi上開啟運營安全 28
2.2.5 在VMware ESXi中保護和監(jiān)控關鍵配置文件 32
2.2.6 在VMware ESXi上保護本地用戶和組 34
2.2.7 鎖定對虛擬機管理程序控制臺的訪問 40
2.3 在Windows Server 2008上配置Microsoft Hyper-V 43
2.3.1 給Hyper-V打補丁 44
2.3.2 與Hyper-V安全通信 45
2.3.3 改變Hyper-V默認設置 47
2.3.4 啟用Hyper-V的運行安全 48
2.3.5 保護和監(jiān)控Hyper-V關鍵配置文件 49
2.3.6 保護本地Hyper-V用戶和組 53
2.3.7 鎖定對Hyper-V管理程序平臺的訪問 56
2.4 配置Citrix XenServer 58
2.4.1 給XenServer打補丁 59
2.4.2 用XenServer進行安全通信 61
2.4.3 改變XenServer默認設置 62
2.4.4 啟用XenServer運行安全 65
2.4.5 保護和監(jiān)控關鍵XenServer配置文件 66
2.4.6 保護本地用戶和組 67
2.4.7 鎖定對XenServer平臺的訪問 73
第3章　設計安全的虛擬網絡 77
3.1 虛擬和物理網絡比較 77
3.1.1 虛擬網絡設計元素 78
3.1.2 物理網絡與虛擬網絡 81
3.2 虛擬網絡安全考慮因素 82
3.2.1 重要的安全元素 82
3.2.2 架構考慮因素 83
3.3 虛擬交換機安全配置 85
3.3.1 定義獨立的vSwitch和端口組 86
3.3.2 為網絡分段配置VLAN和私有VLAN 93
3.3.3 限制使用中的虛擬網絡 98
3.3.4 實現(xiàn)本地虛擬網絡安全策略 101
3.3.5 iSCSI存儲網絡安全連接 105
3.4 與物理網絡集成 108
第4章　高級虛擬網絡操作 110
4.1 網絡運營挑戰(zhàn) 110
4.2 VMware vSphere上的網絡運營 111
4.2.1 在vSphere虛擬環(huán)境中的負載均衡 112
4.2.2 VMware vSphere中的流量整形和網絡性能 114
4.2.3 在VMware vSphere中建立合理的網絡監(jiān)控 115
4.3 Microsoft Hyper-V中的網絡操作 119
4.3.1 Hyper-V虛擬環(huán)境中的負載均衡 119
4.3.2 在Hyper-V中進行流量整形和網絡性能 120
4.3.3 在Hyper-V中創(chuàng)建一個合理的網絡監(jiān)控策略 121
4.4 Citrix XenServer中的網絡操作 122
4.4.1 在XenServer虛擬環(huán)境中的負載均衡 122
4.4.2 XenServer上的流量整形和網絡性能 124
4.4.3 在XenServer中創(chuàng)建合理的網絡監(jiān)控策略 125
第5章　虛擬化管理和客戶端安全 128
5.1 管理平臺的一般安全建議 128
5.2 虛擬化管理服務器的網絡架構 129
5.3 VMware vCenter 132
5.3.1 vCenter服務賬戶 133
5.3.2 vCenter中的安全通信 134
5.3.3 vCenter日志 135
5.3.4 vCenter中的用戶、組和角色 137
5.3.5 角色創(chuàng)建場景 141
5.3.6 vSphere客戶端 142
5.4 Microsoft系統(tǒng)中心虛擬機管理器 142
5.4.1 SCVMM服務賬戶 142
5.4.2 SCVMM的安全通信 143
5.4.3 SCVMM日志 145
5.4.4 SCVMM中的用戶、組和角色 145
5.4.5 客戶端安全 147
5.5 Citrix XenCenter 148
5.5.1 XenCenter的安全通信 148
5.5.2 XenCenter的日志 149
5.5.3 XenCenter中的用戶、組和角色 149
第6章　保護虛擬機 150
6.1 虛擬機的威脅和漏洞 150
6.2 虛擬機安全研究 151
6.2.1 盜取客戶 152
6.2.2 云虛擬機偵查 152
6.2.3 虛擬硬盤操作 153
6.2.4 虛擬機加密 153
6.3 鎖定VMware虛擬機 158
6.3.1 VMware工具 160
6.3.2 復制/粘貼操作和HGFS 161
6.3.3 虛擬機磁盤安全 161
6.3.4 虛擬機日志 162
6.3.5 設備連接 163
6.3.6 客戶和主機通信 163
6.3.7 控制訪問虛擬機的API 164
6.3.8 未曝光的功能 164
6.4 鎖定Microsoft虛擬機 166
6.5 鎖定XenServer虛擬機 168
第7章　日志和審計 171
7.1 為什么日志和審計非常關鍵 171
7.2 虛擬日志和審計選項 172
7.2.1 Syslog 172
7.2.2 Windows事件日志 174
7.2.3 VMware vSphere ESX日志 175
7.2.4 VMware vSphere ESXi日志 176
7.2.5 Microsoft Hyper-V和SCVMM日志 180
7.2.6 Citrix XenServer和XenCenter日志 186
7.3 與現(xiàn)有日志平臺集成 189
7.3.1 在VMware vSphere上啟用遠程日志 189
7.3.2 在Microsoft Hyper-V上啟用遠程日志 191
7.3.3 啟用XenServer遠程日志 192
7.4 有效的日志管理 193
第8章　變更和配置管理 196
8.1 變更和配置管理概述 196
8.1.1 變更管理的安全 197
8.1.2 變更生態(tài)系統(tǒng) 198
8.2 虛擬化如何影響變更和配置管理 200
8.3 虛擬化配置管理的最佳實踐 200
8.4 提高配置管理的復制和模板 202
8.4.1 創(chuàng)建和管理VMware vSphere虛擬機模板與快照 203
8.4.2 創(chuàng)建和管理Microsoft Hyper-V虛擬機模板與快照 207
8.4.3 創(chuàng)建和管理Citrix XenServer虛擬機模板與快照 210
8.5 將虛擬化集成到變更和管理 212
8.6 附加解決方案和工具 214
第9章　災難恢復和業(yè)務連續(xù)性 215
9.1 當今災難恢復和業(yè)務連續(xù)性 215
9.2 共享存儲和復制 216
9.3 DR/BCP的虛擬化冗余性和容錯性 218
9.3.1 集群 218
9.3.2 資源池 223
9.4 高可用性和容錯性 229
9.4.1 在VMware vSphere中設置高可用性和容錯性 229
9.4.2 在Microsoft Hyper-V中設置高可用性和容錯性 233
9.4.3 在Citrix XenServer中設置高可用性和容錯性 235
第10章　腳本使用提示和自動化技巧 238
10.1 為什么腳本對管理員重要 238
10.2 VMware腳本：PowerCLI和vCLI 239
10.2.1 PowerCLI腳本 239
10.2.2 用PowerCLI配置虛擬機 240
10.2.3 用vCLI配置虛擬機 242
10.2.4 用PowerCLI配置VMware ESXi 243
10.2.5 用vCLI配置VMware ESXi 245
10.2.6 用PowerCLI配置VMware虛擬網絡 246
10.2.7 用vCLI配置VMware虛擬網絡 249
10.2.8 用PowerCLI配置VMware vCenter 250
10.3 Microsoft Hyper-V腳本：PowerShell 253
10.3.1 獲得關于虛擬機的信息 254
10.3.2 獲得關于虛擬網絡的信息 255
10.3.3 評估虛擬環(huán)境的其他方面 255
10.4 Citrix腳本：命令行腳本 256
第11章　虛擬基礎設施的其他安全考慮因素 258
11.1 VDI概述 258
11.1.1 VDI的優(yōu)勢和缺點：運營和安全 259
11.1.2 安全優(yōu)勢和挑戰(zhàn) 259
11.1.3 VDI架構概述 261
11.2 VDI的安全利用 264
11.2.1 存儲虛擬化 264
11.2.2 應用程序虛擬化 267