传统的安全方法在虚拟化的世界里依然是可以使用的。用户不仅需要对服务器和相关的应用做保护,而且需要监控哪些人可以对哪些资源进行访问,对进入数据中心的访问者做鉴定和管理。赋予在数据中心内工作的用户以适当的通关权限,并在他们完成认证后给予相对应的访问权限。
另外,您还需要确保那些数据中心内可以做数据更改操作的人员都是拥有授权才这么做的,也就是说现有的安全方面的经验在虚拟环境里是可以获得延续的。如果您把现有的终端用户服务进程都迁移到了虚拟机和VSO上,那么传统的安全方法也应该位于同一级别上。
然而不幸的是,在为VSO提供物理资源的资源池级别上,从设计原理看,并不具备和用户进行交互的能力。资源池内的物理机仅仅是装载了虚拟化引擎的宿主机而已。因此,也只有管理员和技术人员可以跟物理机对话。
多数管理员权限下只需一次单击就可以启动或停止虚拟机。因此,您需要一款正确的虚拟机管理工具来确保安全。虚拟机操作失误,甚至可能会在无意中破坏架构中的某些核心组件,如Exchange服务器或VMwarevCenter。HyTrustAppliance就是一款可以防止这种情况的管理工具,它介于VMwareESXhypervisor和企业网的其它部分之间,主要通过控制对ESX宿主机上单个虚拟机的访问来实现安全。
HyTrust是虚拟机管理和遵从的工具,它通过设置策略、制定规则及其它的一些虚拟机安全方法来实现用户和核心架构的隔离。在不需要分配对整个hypervisor管理权限的情况下,可以实现对每台虚拟机上所运行应用的监管。这种方法在防火墙和文件服务器用户那里可能是司空见惯的,不过在虚拟领域还相当少见。
HyTrustAppliance还提供了大量的安全模板,通过一些标准化策略来改善虚拟机管理。借助这些模板来监管和规范hypervisor,确保它们的完全遵从。
虚拟机安全的另外一个重要功能名为PasswordVault,它可以把所有被管理ESX主机的默认密码更改为***的相对安全的密码。如果某个管理员需要对某台特定宿主机做修改,还可以建立临时访问通道。
如同虚拟机管理工具VirstoOne一样,HyTrustAppliance需要一些时间来安装和调整每个进行访问的角色和策略以达到更高安全性。通过Web菜单可以实施这些安全防范。两个产品都提供了免费版软件,让用户便于熟悉它的使用及理解如何完成虚拟机管理策略。
增强虚拟机安全有很多种类似的管理工具可选,HyTrustAppliance在可以帮助IT管理员更好管理虚拟架构和改善单个虚拟机安全的工具中,属于发展势头不错的产品之一。
【编辑推荐】