虚拟化安全解决方案

图书标准信息

• 作者 [美]戴夫.沙克尔福 著；张小云 译
• 出版社 机械工业出版社
• 出版时间 2015-12
• 版次 1
• ISBN 9787111522317
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 268页
• 字数 350千字
• 丛书 云计算与虚拟化技术丛书

【内容简介】

　　本书共11章，第1章主要讲述虚拟化安全的基本理论；第2章阐释如何配置常用的管理程序平台：VMwareESXi、MicrosoftHyper-V和CitrixXenServer等；第3章讲述如何设计安全的虚拟网络，涉及虚拟网络与物理网络、虚拟网络安全考虑因素等；第4章讲述高级虚拟网络操作，内容包括网络运营挑战和解决方案，虚拟环境中的负载均衡等；第5章讲述虚拟化管理和客户端安全，涉及保护VMwarevCenter、MicrosoftSCVMM和CitrixXenCenter相关的内容；第6章讲述如何保护虚拟机，涉及安全考虑因素、威胁，虚拟机的缺陷等；第7章讲述日志和审计方面的实践，涉及日志和审计的重要意义、虚拟日志和审计选项，以及与现有日志平台集成和有效的日志管理；第8章讲述虚拟化安全的变更和配置管理，内容包括虚拟机如何影响变更和配置管理，将虚拟化集成到变更管理，虚拟化配置管理的佳实践等；第9章讲述如何应对虚拟化安全的不良后果，实现灾难恢复和商业可持续性；第10章讲述脚本自动化的技巧；第11章讲述虚拟化安全要考虑的其他因素。

【作者简介】

　　Dave Shackleford，资深虚拟化技术专家，Voodoo安全创始人兼首席咨询师，IANS资深研发副总裁兼CTO，SANS资深导师和课程作者。他在安全、合规性和网络架构和工程领域为数百个组织提供咨询服务。他还是VMware虚拟化专家，在设计和配置安全虚拟化基础设施方面拥有丰富经验。他曾任Con?guresoft公司CSO、互联网安全中心CTO、安全架构师和若干财富500强公司的业务经理。目前他是SANS技术研究所董事会成员。

【目录】

译者序
序　言
致　谢
第1章　虚拟化安全基础 1
1.1虚拟化架构 1
1.2虚拟环境的威胁 4
1.2.1运行威胁 4
1.2.2恶意软件威胁 5
1.2.3虚拟机逃逸 6
1.2.4虚拟化平台漏洞 8
1.3安全必须适应虚拟化 8
1.3.1安全虚拟化环境的挑战 9
1.3.2虚拟化环境中脆弱性测试的挑战 9
第2章　安全虚拟机管理程序 12
2.1管理程序配置和安全 12
2.2配置VMware ESXi 14
2.2.1给VMware ESXi打补丁 14
2.2.2VMware ESXi的安全通信 23
2.2.3在VMware ESXi上改变和删除默认设置 27
2.2.4在VMware ESXi上开启运营安全 28
2.2.5在VMware ESXi中保护和监控关键配置文件 32
2.2.6在VMware ESXi上保护本地用户和组 34
2.2.7锁定对虚拟机管理程序控制台的访问 40
2.3在Windows Server 2008上配置Microsoft Hyper-V 43
2.3.1给Hyper-V打补丁 44
2.3.2与Hyper-V安全通信 45
2.3.3改变Hyper-V默认设置 47
2.3.4启用Hyper-V的运行安全 48
2.3.5保护和监控Hyper-V关键配置文件 49
2.3.6保护本地Hyper-V用户和组 53
2.3.7锁定对Hyper-V管理程序平台的访问 56
2.4配置Citrix XenServer 58
2.4.1给XenServer打补丁 59
2.4.2用XenServer进行安全通信 61
2.4.3改变XenServer默认设置 62
2.4.4启用XenServer运行安全 65
2.4.5保护和监控关键XenServer配置文件 66
2.4.6保护本地用户和组 67
2.4.7锁定对XenServer平台的访问 73
第3章　设计安全的虚拟网络 77
3.1虚拟和物理网络比较 77
3.1.1虚拟网络设计元素 78
3.1.2物理网络与虚拟网络 81
3.2虚拟网络安全考虑因素 82
3.2.1重要的安全元素 82
3.2.2架构考虑因素 83
3.3虚拟交换机安全配置 85
3.3.1定义独立的vSwitch和端口组 86
3.3.2为网络分段配置VLAN和私有VLAN 93
3.3.3限制使用中的虚拟网络 98
3.3.4实现本地虚拟网络安全策略 101
3.3.5iSCSI存储网络安全连接 105
3.4与物理网络集成 108
第4章　高级虚拟网络操作 110
4.1网络运营挑战 110
4.2VMware vSphere上的网络运营 111
4.2.1在vSphere虚拟环境中的负载均衡 112
4.2.2VMware vSphere中的流量整形和网络性能 114
4.2.3在VMware vSphere中建立合理的网络监控 115
4.3Microsoft Hyper-V中的网络操作 119
4.3.1Hyper-V虚拟环境中的负载均衡 119
4.3.2在Hyper-V中进行流量整形和网络性能 120
4.3.3在Hyper-V中创建一个合理的网络监控策略 121
4.4Citrix XenServer中的网络操作 122
4.4.1在XenServer虚拟环境中的负载均衡 122
4.4.2XenServer上的流量整形和网络性能 124
4.4.3在XenServer中创建合理的网络监控策略 125
第5章　虚拟化管理和客户端安全 128
5.1管理平台的一般安全建议 128
5.2虚拟化管理服务器的网络架构 129
5.3VMware vCenter 132
5.3.1vCenter服务账户 133
5.3.2vCenter中的安全通信 134
5.3.3vCenter日志 135
5.3.4vCenter中的用户、组和角色 137
5.3.5角色创建场景 141
5.3.6vSphere客户端 142
5.4Microsoft系统中心虚拟机管理器 142
5.4.1SCVMM服务账户 142
5.4.2SCVMM的安全通信 143
5.4.3SCVMM日志 145
5.4.4SCVMM中的用户、组和角色 145
5.4.5客户端安全 147
5.5Citrix XenCenter 148
5.5.1XenCenter的安全通信 148
5.5.2XenCenter的日志 149
5.5.3XenCenter中的用户、组和角色 149
第6章　保护虚拟机 150
6.1虚拟机的威胁和漏洞 150
6.2虚拟机安全研究 151
6.2.1盗取客户 152
6.2.2云虚拟机侦查 152
6.2.3虚拟硬盘操作 153
6.2.4虚拟机加密 153
6.3锁定VMware虚拟机 158
6.3.1VMware工具 160
6.3.2复制/粘贴操作和HGFS 161
6.3.3虚拟机磁盘安全 161
6.3.4虚拟机日志 162
6.3.5设备连接 163
6.3.6客户和主机通信 163
6.3.7控制访问虚拟机的API 164
6.3.8未曝光的功能 164
6.4锁定Microsoft虚拟机 166
6.5锁定XenServer虚拟机 168
第7章　日志和审计 171
7.1为什么日志和审计非常关键 171
7.2虚拟日志和审计选项 172
7.2.1Syslog 172
7.2.2Windows事件日志 174
7.2.3VMware vSphere ESX日志 175
7.2.4VMware vSphere ESXi日志 176
7.2.5Microsoft Hyper-V和SCVMM日志 180
7.2.6Citrix XenServer和XenCenter日志 186
7.3与现有日志平台集成 189
7.3.1在VMware vSphere上启用远程日志 189
7.3.2在Microsoft Hyper-V上启用远程日志 191
7.3.3启用XenServer远程日志 192
7.4有效的日志管理 193
第8章　变更和配置管理 196
8.1变更和配置管理概述 196
8.1.1变更管理的安全 197
8.1.2变更生态系统 198
8.2虚拟化如何影响变更和配置管理 200
8.3虚拟化配置管理的最佳实践 200
8.4提高配置管理的复制和模板 202
8.4.1创建和管理VMware vSphere虚拟机模板与快照 203
8.4.2创建和管理Microsoft Hyper-V虚拟机模板与快照 207
8.4.3创建和管理Citrix XenServer虚拟机模板与快照 210
8.5将虚拟化集成到变更和管理 212
8.6附加解决方案和工具 214
第9章　灾难恢复和业务连续性 215
9.1当今灾难恢复和业务连续性 215
9.2共享存储和复制 216
9.3DR/BCP的虚拟化冗余性和容错性 218
9.3.1集群 218
9.3.2资源池 223
9.4高可用性和容错性 229
9.4.1在VMware vSphere中设置高可用性和容错性 229
9.4.2在Microsoft Hyper-V中设置高可用性和容错性 233
9.4.3在Citrix XenServer中设置高可用性和容错性 235
第10章　脚本使用提示和自动化技巧 238
10.1为什么脚本对管理员重要 238
10.2VMware脚本：PowerCLI和vCLI 239
10.2.1PowerCLI脚本 239
10.2.2用PowerCLI配置虚拟机 240
10.2.3用vCLI配置虚拟机 242
10.2.4用PowerCLI配置VMware ESXi 243
10.2.5用vCLI配置VMware ESXi 245
10.2.6用PowerCLI配置VMware虚拟网络 246
10.2.7用vCLI配置VMware虚拟网络 249
10.2.8用PowerCLI配置VMware vCenter 250
10.3Microsoft Hyper-V脚本：PowerShell 253
10.3.1获得关于虚拟机的信息 254
10.3.2获得关于虚拟网络的信息 255
10.3.3评估虚拟环境的其他方面 255
10.4Citrix脚本：命令行脚本 256
第11章　虚拟基础设施的其他安全考虑因素 258
11.1VDI概述 258
11.1.1VDI的优势和缺点：运营和安全 259
11.1.2安全优势和挑战 259
11.1.3VDI架构概述 261
11.2VDI的安全利用 264
11.2.1存储虚拟化 264
11.2.2应用程序虚拟化 267