怎樣選擇虛擬機(jī)安全的管理工具
傳統(tǒng)的安全方法在虛擬化的世界里依然是可以使用的。用戶不僅需要對(duì)服務(wù)器和相關(guān)的應(yīng)用做保護(hù),而且需要監(jiān)控哪些人可以對(duì)哪些資源進(jìn)行訪問(wèn),對(duì)進(jìn)入數(shù)據(jù)中心的訪問(wèn)者做鑒定和管理。賦予在數(shù)據(jù)中心內(nèi)工作的用戶以適當(dāng)?shù)耐P(guān)權(quán)限,并在他們完成認(rèn)證后給予相對(duì)應(yīng)的訪問(wèn)權(quán)限。
另外,您還需要確保那些數(shù)據(jù)中心內(nèi)可以做數(shù)據(jù)更改操作的人員都是擁有授權(quán)才這么做的,也就是說(shuō)現(xiàn)有的安全方面的經(jīng)驗(yàn)在虛擬環(huán)境里是可以獲得延續(xù)的。如果您把現(xiàn)有的終端用戶服務(wù)進(jìn)程都遷移到了虛擬機(jī)和VSO上,那么傳統(tǒng)的安全方法也應(yīng)該位于同一級(jí)別上。
然而不幸的是,在為VSO提供物理資源的資源池級(jí)別上,從設(shè)計(jì)原理看,并不具備和用戶進(jìn)行交互的能力。資源池內(nèi)的物理機(jī)僅僅是裝載了虛擬化引擎的宿主機(jī)而已。因此,也只有管理員和技術(shù)人員可以跟物理機(jī)對(duì)話。
多數(shù)管理員權(quán)限下只需一次單擊就可以啟動(dòng)或停止虛擬機(jī)。因此,您需要一款正確的虛擬機(jī)管理工具來(lái)確保安全。虛擬機(jī)操作失誤,甚至可能會(huì)在無(wú)意中破壞架構(gòu)中的某些核心組件,如Exchange服務(wù)器或VMwarevCenter。HyTrustAppliance就是一款可以防止這種情況的管理工具,它介于VMwareESXhypervisor和企業(yè)網(wǎng)的其它部分之間,主要通過(guò)控制對(duì)ESX宿主機(jī)上單個(gè)虛擬機(jī)的訪問(wèn)來(lái)實(shí)現(xiàn)安全。
HyTrust是虛擬機(jī)管理和遵從的工具,它通過(guò)設(shè)置策略、制定規(guī)則及其它的一些虛擬機(jī)安全方法來(lái)實(shí)現(xiàn)用戶和核心架構(gòu)的隔離。在不需要分配對(duì)整個(gè)hypervisor管理權(quán)限的情況下,可以實(shí)現(xiàn)對(duì)每臺(tái)虛擬機(jī)上所運(yùn)行應(yīng)用的監(jiān)管。這種方法在防火墻和文件服務(wù)器用戶那里可能是司空見(jiàn)慣的,不過(guò)在虛擬領(lǐng)域還相當(dāng)少見(jiàn)。
HyTrustAppliance還提供了大量的安全模板,通過(guò)一些標(biāo)準(zhǔn)化策略來(lái)改善虛擬機(jī)管理。借助這些模板來(lái)監(jiān)管和規(guī)范hypervisor,確保它們的完全遵從。
虛擬機(jī)安全的另外一個(gè)重要功能名為PasswordVault,它可以把所有被管理ESX主機(jī)的默認(rèn)密碼更改為***的相對(duì)安全的密碼。如果某個(gè)管理員需要對(duì)某臺(tái)特定宿主機(jī)做修改,還可以建立臨時(shí)訪問(wèn)通道。
如同虛擬機(jī)管理工具VirstoOne一樣,HyTrustAppliance需要一些時(shí)間來(lái)安裝和調(diào)整每個(gè)進(jìn)行訪問(wèn)的角色和策略以達(dá)到更高安全性。通過(guò)Web菜單可以實(shí)施這些安全防范。兩個(gè)產(chǎn)品都提供了免費(fèi)版軟件,讓用戶便于熟悉它的使用及理解如何完成虛擬機(jī)管理策略。
增強(qiáng)虛擬機(jī)安全有很多種類似的管理工具可選,HyTrustAppliance在可以幫助IT管理員更好管理虛擬架構(gòu)和改善單個(gè)虛擬機(jī)安全的工具中,屬于發(fā)展勢(shì)頭不錯(cuò)的產(chǎn)品之一。
【編輯推薦】
