怎樣選擇虛擬機安全的管理工具
傳統的安全方法在虛擬化的世界里依然是可以使用的。用戶不僅需要對服務器和相關的應用做保護,而且需要監控哪些人可以對哪些資源進行訪問,對進入數據中心的訪問者做鑒定和管理。賦予在數據中心內工作的用戶以適當的通關權限,并在他們完成認證后給予相對應的訪問權限。
另外,您還需要確保那些數據中心內可以做數據更改操作的人員都是擁有授權才這么做的,也就是說現有的安全方面的經驗在虛擬環境里是可以獲得延續的。如果您把現有的終端用戶服務進程都遷移到了虛擬機和VSO上,那么傳統的安全方法也應該位于同一級別上。
然而不幸的是,在為VSO提供物理資源的資源池級別上,從設計原理看,并不具備和用戶進行交互的能力。資源池內的物理機僅僅是裝載了虛擬化引擎的宿主機而已。因此,也只有管理員和技術人員可以跟物理機對話。
多數管理員權限下只需一次單擊就可以啟動或停止虛擬機。因此,您需要一款正確的虛擬機管理工具來確保安全。虛擬機操作失誤,甚至可能會在無意中破壞架構中的某些核心組件,如Exchange服務器或VMwarevCenter。HyTrustAppliance就是一款可以防止這種情況的管理工具,它介于VMwareESXhypervisor和企業網的其它部分之間,主要通過控制對ESX宿主機上單個虛擬機的訪問來實現安全。
HyTrust是虛擬機管理和遵從的工具,它通過設置策略、制定規則及其它的一些虛擬機安全方法來實現用戶和核心架構的隔離。在不需要分配對整個hypervisor管理權限的情況下,可以實現對每臺虛擬機上所運行應用的監管。這種方法在防火墻和文件服務器用戶那里可能是司空見慣的,不過在虛擬領域還相當少見。
HyTrustAppliance還提供了大量的安全模板,通過一些標準化策略來改善虛擬機管理。借助這些模板來監管和規范hypervisor,確保它們的完全遵從。
虛擬機安全的另外一個重要功能名為PasswordVault,它可以把所有被管理ESX主機的默認密碼更改為***的相對安全的密碼。如果某個管理員需要對某臺特定宿主機做修改,還可以建立臨時訪問通道。
如同虛擬機管理工具VirstoOne一樣,HyTrustAppliance需要一些時間來安裝和調整每個進行訪問的角色和策略以達到更高安全性。通過Web菜單可以實施這些安全防范。兩個產品都提供了免費版軟件,讓用戶便于熟悉它的使用及理解如何完成虛擬機管理策略。
增強虛擬機安全有很多種類似的管理工具可選,HyTrustAppliance在可以幫助IT管理員更好管理虛擬架構和改善單個虛擬機安全的工具中,屬于發展勢頭不錯的產品之一。
【編輯推薦】
