目 錄
譯者序
序 言
緻 謝
第1章 虛擬化安全基礎 1
1.1 虛擬化架構 1
1.2 虛擬環境的威脅 4
1.2.1 運行威脅 4
1.2.2 惡意軟件威脅 5
1.2.3 虛擬機逃逸 6
1.2.4 虛擬化平颱漏洞 8
1.3 安全必須適應虛擬化 8
1.3.1 安全虛擬化環境的挑戰9
1.3.2 虛擬化環境中脆弱性測試的挑戰9
第2章 安全虛擬機管理程序 12
2.1 管理程序配置和安全 12
2.2 配置VMware ESXi14
2.2.1 給VMware ESXi打補丁 14
2.2.2 VMware ESXi的安全通信23
2.2.3 在VMware ESXi上改變和刪除默認設置 27
2.2.4 在VMware ESXi上開啓運營安全 28
2.2.5 在VMware ESXi中保護和監控關鍵配置文件 32
2.2.6 在VMware ESXi上保護本地用戶和組 34
2.2.7 鎖定對虛擬機管理程序控製颱的訪問40
2.3 在Windows Server 2008上配置MicrosoftHyper-V 43
2.3.1 給Hyper-V打補丁 44
2.3.2 與Hyper-V安全通信 45
2.3.3 改變Hyper-V默認設置 47
2.3.4 啓用Hyper-V的運行安全 48
2.3.5 保護和監控Hyper-V關鍵配置文件 49
2.3.6 保護本地Hyper-V用戶和組 53
2.3.7 鎖定對Hyper-V管理程序平颱的訪問 56
2.4 配置Citrix XenServer58
2.4.1 給XenServer打補丁 59
2.4.2 用XenServer進行安全通信 61
2.4.3 改變XenServer默認設置 62
2.4.4 啓用XenServer運行安全 65
2.4.5 保護和監控關鍵XenServer配置文件 66
2.4.6 保護本地用戶和組67
2.4.7 鎖定對XenServer平颱的訪問 73
第3章 設計安全的虛擬網絡 77
3.1 虛擬和物理網絡比較 77
3.1.1 虛擬網絡設計元素78
3.1.2 物理網絡與虛擬網絡81
3.2 虛擬網絡安全考慮因素82
3.2.1 重要的安全元素 82
3.2.2 架構考慮因素 83
3.3 虛擬交換機安全配置 85
3.3.1 定義獨立的vSwitch和端口組 86
3.3.2 為網絡分段配置VLAN和私有VLAN 93
3.3.3 限製使用中的虛擬網絡98
3.3.4 實現本地虛擬網絡安全策略101
3.3.5 iSCSI存儲網絡安全連接105
3.4 與物理網絡集成 108
第4章 高級虛擬網絡操作 110
4.1 網絡運營挑戰 110
4.2 VMware vSphere上的網絡運營 111
4.2.1 在vSphere虛擬環境中的負載均衡 112
4.2.2 VMware vSphere中的流量整形和網絡性能 114
4.2.3 在VMware vSphere中建立閤理的網絡監控 115
4.3 Microsoft Hyper-V中的網絡操作 119
4.3.1 Hyper-V虛擬環境中的負載均衡119
4.3.2 在Hyper-V中進行流量整形和網絡性能 120
4.3.3 在Hyper-V中創建一個閤理的網絡監控策略 121
4.4 Citrix XenServer中的網絡操作 122
4.4.1 在XenServer虛擬環境中的負載均衡 122
4.4.2 XenServer上的流量整形和網絡性能 124
4.4.3 在XenServer中創建閤理的網絡監控策略 125
第5章 虛擬化管理和客戶端安全 128
5.1 管理平颱的一般安全建議128
5.2 虛擬化管理服務器的網絡架構129
5.3 VMware vCenter 132
5.3.1 vCenter服務賬戶133
5.3.2 vCenter中的安全通信134
5.3.3 vCenter日誌135
5.3.4 vCenter中的用戶、組和角色137
5.3.5 角色創建場景 141
5.3.6 vSphere客戶端142
5.4 Microsoft係統中心虛擬機管理器142
5.4.1 SCVMM服務賬戶142
5.4.2 SCVMM的安全通信143
5.4.3 SCVMM日誌145
5.4.4 SCVMM中的用戶、組和角色145
5.4.5 客戶端安全 147
5.5 Citrix XenCenter 148
5.5.1 XenCenter的安全通信148
5.5.2 XenCenter的日誌149
5.5.3 XenCenter中的用戶、組和角色 149
第6章 保護虛擬機 150
6.1 虛擬機的威脅和漏洞150
6.2 虛擬機安全研究 151
6.2.1 盜取客戶 152
6.2.2 雲虛擬機偵查 152
6.2.3 虛擬硬盤操作 153
6.2.4 虛擬機加密 153
6.3 鎖定VMware虛擬機 158
6.3.1 VMware工具160
6.3.2 復製/粘貼操作和HGFS 161
6.3.3 虛擬機磁盤安全161
6.3.4 虛擬機日誌 162
6.3.5 設備連接 163
6.3.6 客戶和主機通信163
6.3.7 控製訪問虛擬機的API164
6.3.8 未曝光的功能 164
6.4 鎖定Microsoft虛擬機 166
6.5 鎖定XenServer虛擬機 168
第7章 日誌和審計 171
7.1 為什麼日誌和審計非常關鍵171
7.2 虛擬日誌和審計選項172
7.2.1 Syslog 172
7.2.2 Windows事件日誌174
7.2.3 VMware vSphere ESX日誌 175
7.2.4 VMware vSphere ESXi日誌 176
7.2.5 Microsoft Hyper-V和SCVMM日誌 180
7.2.6 Citrix XenServer和XenCenter日誌 186
7.3 與現有日誌平颱集成189
7.3.1 在VMware vSphere上啓用遠程日誌 189
7.3.2 在Microsoft Hyper-V上啓用遠程日誌 191
7.3.3 啓用XenServer遠程日誌 192
7.4 有效的日誌管理 193
第8章 變更和配置管理 196
8.1 變更和配置管理概述196
8.1.1 變更管理的安全197
8.1.2 變更生態係統 198
8.2 虛擬化如何影響變更和配置管理200
8.3 虛擬化配置管理的佳實踐200
8.4 提高配置管理的復製和模闆202
8.4.1 創建和管理VMware vSphere虛擬機模闆與快照 203
8.4.2 創建和管理Microsoft Hyper-V虛擬機模闆與快照 207
8.4.3 創建和管理Citrix XenServer虛擬機模闆與快照 210
8.5 將虛擬化集成到變更和管理212
8.6 附加解決方案和工具214
第9章 災難恢復和業務連續性 215
9.1 當今災難恢復和業務連續性215
9.2 共享存儲和復製 216
9.3 DR/BCP的虛擬化冗餘性和容錯性218
9.3.1 集群 218
9.3.2 資源池 223
9.4 高可用性和容錯性 229
9.4.1 在VMware vSphere中設置高可用性和容錯性 229
9.4.2 在Microsoft Hyper-V中設置高可用性和容錯性 233
9.4.3 在Citrix XenServer中設置高可用性和容錯性 235
第10章 腳本使用提示和自動化技巧 238
10.1 為什麼腳本對管理員重要238
10.2 VMware腳本：PowerCLI和vCLI 239
10.2.1 PowerCLI腳本239
10.2.2 用PowerCLI配置虛擬機 240
10.2.3 用vCLI配置虛擬機 242
10.2.4 用PowerCLI配置VMwareESXi 243
10.2.5 用vCLI配置VMware ESXi 245
10.2.6 用PowerCLI配置VMware虛擬網絡 246
10.2.7 用vCLI配置VMware虛擬網絡 249
10.2.8 用PowerCLI配置VMwarevCenter 250
10.3 Microsoft Hyper-V腳本：PowerShell 253
10.3.1 獲得關於虛擬機的信息254
10.3.2 獲得關於虛擬網絡的信息255
10.3.3 評估虛擬環境的其他方麵255
10.4 Citrix腳本：命令行腳本256
第11章 虛擬基礎設施的其他安全考慮因素 258
11.1 VDI概述 258
11.1.1 VDI的優勢和缺點：運營和安全259
11.1.2 安全優勢和挑戰259
11.1.3 VDI架構概述261
11.2 VDI的安全利用264
11.2.1 存儲虛擬化 264
11.2.2 應用程序虛擬化267
· · · · · · (收起)