已解决问题
分析一下中国金融CA的建设在原则上应注意哪些？
浏览次数：560
用手机阿里扫一扫
最满意答案
&我认为最重要的是应注意统一规划和技术先进。金融安全认证是电子商务的保证，电子商务始终在流通，有了统一的标准流通才更方便。而技术则是事先金融安全认证的基础，它是金融安全认证成为可能，保证了它的有效性。
答案创立者
以企业身份回答&
正在进行的活动
生意经不允许发广告，违者直接删除
复制问题或回答，一经发现，拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护，只有知县（三级）以上的用户可以编辑！写下您的建议，管理员会及时与您联络！
server is ok企业要考虑虚拟化发展中的虚拟“安全”？
虚拟化是近年来相当火的一项技术，从服务器上的应用，一直到现在多核硬件架构问世，几乎每个人的硬件，都有了足以运作虚拟化环境的能力，在软件上从VMWare到免费的VirtualBox，甚至是Windows7里为了建构XPMode的VirtualPC。这些都是相当常见的虚拟化软件或平台。
接踵而来的就是，我们要利用虚拟化技术，主要是用来做哪些事情呢？就算里面安装了一个不同的操作系统，是否有需要安装平安性的相关软件？或者是单纯将虚拟化中的系统做为沙漏、诱补系统等，在这类系统当中，这些平安性软件是利还是弊？或者是要考虑应用层面、使用时间或其它因素？
无论如何，虚拟化似乎也不再只是单纯地做为特定用途，再反过来说，一般使用者能够用虚拟化来做些什么事情呢？我想，这也是值得我们思考的一个方向。
谁是虚拟化技术的使用者？
虽然虚拟化的这个话题也够久了，一般人又有多少机会可以使用到这样子的技术？就算硬件的支持曾经大大地提升，软件也有免费软件能够使用，但是，一般人又有什么时候需要控制两种不一样的操作系统？
其实，我觉得一般人不会没事谋事做，搞个虚拟化来自找麻烦，通常一套操作系统对他们来说，就足以应付他们的日常生活所需，也正是因为如此，真正会在日常生活中采用这种技术的人，往往都是有特殊需求，或是工作上需要才有可能会这么做，至于在服务器上的应用，其实也跳脱不开这些既有的限制，举例来说：软件测试员、网络办理员、系统办理者或是有着IT狂热的自由工作者，我想也只有这些人会在日常生活中，导入虚拟化技术的应用。
至于其它人，或许自己身处在虚拟化所建构出来的工作环境中而不自知，毕竟在很多实体上的应用服务，说不定底层的部分也是建立在虚拟化的环境当中，例：网站租用、代管等。
如果，真的要在虚拟化的环境中建置平安性的配置，通常这些使用者也都具备一定的观念及维护能力才对，只要给它们足够的资源，在虚拟化的环境当中，他们就可以像在真实环境中，安装上相关的防毒、防火墙及平安性的相关配置，反观其它人，虚拟化的技术就像是一个深躲不露的应用，更别希望他们能有些什么样子的作为，最后很有可能会沦为一种噱头与口号吧？
纵使，像Windows7的XPMode所言，在VirtualPC里所执行的XP也得安装安全性的防护软件，但是，有多少人真的会在里面安装防毒软件或是相关的安全防护措施？甚至，就算系统被搞挂，再从装一个就好，使用者真的有这么在乎吗？
我想是否要安装安全性的防护软件，这应该跟虚拟化中执行的程序有关，如果只是单纯为了特定应用软件，偶尔才进到虚拟化的系统中操作，对于个人资料的保密及系统是否稳定，重要性彷佛就变得不再那么重要了。
甚至，以我自己来说，进虚拟化系统，通常也执偾为了取得BIOS的画面，或是安装一些风险较大的软件时，才会刻意的切换到虚拟化的系统之下操作，否则，我也很难想像出一般人能够用虚拟化技术，做些什么样的进阶应用？
安全性的考量是否适宜？
除了虚拟化的使用者和执行何种的应用程序之外，我们也可以回到现实一点的角度来考量，一般使用者有可能在电脑中，筹办两套安全性的防护软件吗？就算是免费的防毒软件，对于系统资源的消耗及实际上的作为又有多少？
或许，有人会说：“既然要玩虚拟化，本来就得要把这些硬件资源的部分考量在内”，但是实际有在用虚拟化技术的使用者，除了在特定服务器的应用，或许可以拥有较为相配的硬件资源外，其它人的硬件资源几乎也是硬挤出来的资源，很有可能在载体的分配上，光是应付系统运作就显得有些吃力，再安装载体杀手的防毒软件(安全性的防护)，这样子对于实际应用上，是否还有它的效益？
如果你是在虚拟化的环境中，安装的是非Windows的操作系统，或许可以减少一些这部分的顾虑，但是，除了想要熟悉不同操作系统的使用者之外，一般人同时跨两种操作系统的用途何在？只为了执行在Linux中才能够运作的程序或软件？我想属于这一类型的使用者，应该也是极少数的一部分，更何况，有很多本生于Linux中的软件，也都移植到Windows系统上了，如此一来，更显得自己是多此一举。
经过了以上的说法，对于虚拟化内的系统，是否要安装安全性的防护软件，似乎也渐渐趋于明朗，除非是在虚拟化上运作的是特定服务器主机(长时间的无人运作)，为了安全性的考量外，可能会增添防火墙相关的功能之外，一般人所采用的虚拟化应用，除非出发点是为了测试安全性软件在不同平台上的影响之外，我想安全性的部分可能早就被使用者抛到九霄云外。当然，最后还是要提醒一下，既然在虚拟化的平台内没有做安全性的考量，所以，最好避开在那样子的平台中，登入所有需要帐密的线上服务，不然，就跟你在网吧喝着咖啡上网没有什么两样，反正原系统只要稍做切换就可以回来，虽然科技始终来自于人(惰)性，但是，多按几个键就可以保平安，还是小心一点比较好，至于虚拟化的安全性，我想…就等到有什么杀手级的应用时，我们再来重新思考它的重要性吧!
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。扫一扫下载手机客户端
扫描我，关注团购信息，享更多优惠
||网络安全
| | | | | | | | | | | | | | | |
||电子电工
汽车交通| | | | | | | | | |
||投资理财
| | | | | | | | | | | | | | | | |
| | | | | | |
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
||外语考试
| | | | | | | | |
| 视频教程|
虚拟化安全解决方案
本书是一本虚拟化安全方面的权威指南，系统且深入阐释虚拟化安全涉及的工具、方法、原则和最佳实践。作者Dave Shackleford是一位知名的虚拟化安全技术专家，他将带你领略设计、安装、维护和优化虚拟化安全解决方案的无穷魅力。
定价：￥69.00
校园优惠价：￥48.30 (70折)
促销活动：
商品已成功飞到您的手机啦！快登录手机站看看吧！
下载客户端
> 微信关注“互动出版网”，便捷查询订单，更多惊喜天天有
ISBN：7上架时间：出版日期：2016 年1月开本：16开页码：268版次：1-1
所属分类：
　 资深虚拟化安全专家撰写,系统且深入阐释虚拟化安全涉及的工具、方法、原则和最佳实践
深入剖析虚拟基础设施各个层面的问题，从虚拟网络到管理程序平台和虚拟机，重点阐释三大主流虚拟化
技术解决方案，能为工程师与架构师设计、安装、维护和优化虚拟化安全解决方案提供有效指导
保护虚拟环境安全与物理环境安全的概念迥异，前者事关重大，要求更高且处理过程更加复杂。随着应用不同的架构模型、产生新的攻击类型以及实现和调整新的安全控制规则的要求越来越高，虚拟化安全受到越来越多企业及组织的重视。
本书是一本虚拟化安全方面的权威指南，系统且深入阐释虚拟化安全涉及的工具、方法、原则和最佳实践。作者Dave Shackleford是一位知名的虚拟化安全技术专家，他将带你领略设计、安装、维护和优化虚拟化安全解决方案的无穷魅力。
通过阅读本书，你将学到：
?虚拟化安全的实际和理论威胁
?如何保护主流管理程序：VMware vSphere和ESXi、Microsoft Hyper-V及Citrix XenServer
?设计对外部设备更安全的虚拟网络的技巧
?将新的虚拟网络层整合进现有物理基础设施的有效策略
?防范虚拟机尤其是以虚拟机为中心的攻击
?虚拟环境中的日志和审计管理
?使用新策略和考虑虚拟化安全的过程管理变更与配量
?改善灾难恢复和业务连续性的提示与技巧
?保护虚拟桌面基础设施以及存储虚拟化和应用虚拟化
作者：（美国）戴夫?沙克尔福（Dave Shackleford） 译者：张小云
第1章　虚拟化安全基础
1.1 虚拟化架构
1.2 虚拟环境的威胁
1.2.1 运行威胁
1.2.2 恶意软件威胁
1.2.3 虚拟机逃逸
1.2.4 虚拟化平台漏洞
1.3 安全必须适应虚拟化
1.3.1 安全虚拟化环境的挑战
1.3.2 虚拟化环境中脆弱性测试的挑战
第2章　安全虚拟机管理程序
2.1 管理程序配置和安全
2.2 配置VMware ESXi
2.2.1 给VMware ESXi打补丁
2.2.2 VMware ESXi的安全通信
2.2.3 在VMware ESXi上改变和删除默认设置
2.2.4 在VMware ESXi上开启运营安全
　　为什么翻译本书
　　云计算是随着多核处理器、虚拟化、分布式存储、宽带互联网和自动化管理技术发展而产生的一种新的计算模式。本质上，云计算是终端用户通过远程连接，获取存储、计算、数据库等计算资源。云计算产生于21世纪初期，随着Web 2.0技术的出现，互联网迎来了新的发展高峰。网站或业务系统处理的数据呈现爆发式增长，用户的数量也在快速增长。随着移动终端的智能化、移动宽带的普及，越来越多的移动设备接入互联网，现有Web服务器的技术已经越来越不能满足海量数据的服务请求。于是，以GFS（Google File System）
　　SAN（Storage Area Network）为代表的高性能存储技术出现了。服务器的整合需求推动虚拟化安全的发展和进化、多核技术的广泛应用、SaaS的出现和普及等，所有这些最终导致云计算的产生。
　　计世资讯（CCW Research）《年中国云计算市场现状与发展趋势研究报告》的数据表明：2014年中国云建设市场规模为383.6亿元，同比2013年增长达44.1%。云计算从2011年开始爆发式发展。无论是IT巨头还是新出现的“互联网+”概念，都以大数据的计算作为基础设施，云计算市场已经成为一个炙手可热的领域，未来云计算安全也必将会得到越来越多企业的重视。云计算的应用与作为云计算基础的虚拟化安全是密不可分的。而虚拟化安全正是本书讨论的重点，译者认为翻译本书在当下具有极强的指导意义，相信读者也能从本书中获益颇多。
　　读者对象
　　虚拟化服务器管理人员。虚拟化服务器管理人员可以通过本书了解：虚拟化安全的基本原理、当前主流虚拟化技术的安全管理方法和策略、虚拟化安全的威胁；如何使用主流虚拟化技术实现虚拟化安全；如何保护虚拟化基础设施的安全；使用什么策略实施虚拟化安全；如何保护虚拟机，以及进行日志和审计，灾难恢复、变更和配置
　　管理。
　　软件开发人员。开发人员阅读本书可以扩大知识面，了解和规避虚拟化技术中的安全漏洞，防范各种针对虚拟化技术的攻击。
　　软件行业的管理人员。管理人员可以从本书中获得虚拟化安全的基本理论，了解如何设计安全的虚拟化网络，如何提高虚拟化产品的安全，以保障客户服务，提高公司竞争力。
　　本书的主要内容
　　本书共分为11章。第1章主要介绍虚拟化安全的基础理论；第2章讲述如何保护管理程序；第3章讲述如何设计安全的虚拟网络；第4章讲述高级虚拟网络操作；第5章讲述虚拟化管理和客户安全；第6章讲述如何保护虚拟机；第7章讲述日志和审计方面的实践；第8章讲述虚拟化安全的变更和配置管理；第9章讲述如何应对虚拟化安全的不良后果以实现灾难恢复和业务连续性；第10章讲述脚本自动化的提示与技巧；第11章讲述虚拟化安全要考虑的其他因素。
　　感谢华章公司的编辑，他们对本书翻译的指导和建议使本书最终得以出版，同时还要感谢华章公司的同仁对本书出版所做的努力。
　　最后，译者向支持本书翻译工作的家人深表谢意，感谢他们的理解和支持。
　　什么是虚拟化安全？这里有许多不同的定义，但最简单的是：系统锁定和虚拟化基础设施所有组件与安全相关的技术及过程化控制的应用。为什么需要虚拟化安全？世界正在快速变化，现代数据中心的形态正快速发生变化，许多组织的网络边界比以往任何时候都显得更模糊。我们开始利用组织内部和外部的数据云，这往往涉及大量虚拟化技术。我们的整个网络好比在“一个盒子里”，所有组件都从它们的对应物――网络设备、存储器、应用程序组件、整个服务器和桌面中抽象出来。最后，也可能是最重要的，在计算机堆栈中，我们比以往任何时候拥有更多的层，而更多的层意味着更糟糕的安全，这是IT多年来得到的一个教训。
　　由于这些原因，我们需要正确理解如何适当锁定这一技术。就任何安全努力来说，你做什么和怎样做的效果和严格程度，取决于你的业务和风险承受能力。对于一些安全问题，我们应该更侧重于政策和流程而不是技术。例如，作为一个良好的虚拟化安全策略的一部分，变更控制和配置管理这两个方面确实需要关注，但它们不像其他策略一样解决实际技术问题。另外，在虚拟化领域有许多旋钮要调，按钮要按，知道它们是什么和什么时候扭或按下是更多运营和安全团队现在需要了解的一项关键技能。当你基于一种技术构建基础设施时，你最好知道如何恰当地保护它。
　　我真诚地希望这本书能为读者提供实用的指南，欢迎任何反馈或改进。
　　谁应该阅读本书
　　我认为本书对每个人都有益处，但“每个人”是一个相当宽泛的定义，我会将它的范围缩小一点。本书是一本专著，尤其是为IT运营团队即管理虚拟环境（包括虚拟网络和存储）任何方面的团队所写。本书理论方面非常简短，直奔主题，使你能够快速应用概念，完成工作。IT管理员、网络工程师、技术架构师和许多其他关注运营的人员也可以从本书获益。
　　这本书也是为信息安全团队写的。尽管他们可能不亲自执行许多虚拟化环境的配置，但他们却可能参与审计和设置策略，如果他们知道的技术知识更多，他们就能更好地完成工作。
　　最后，这里有许多材料，技术经理和审计员也会很感兴趣。尽管不是所有材料都会引起他们的兴趣，更有可能是这里有足够的背景资料使经理们能够快速掌握，并且有审计员能用来评估环境的状态的技术控制和命令。
　　你将学到什么
　　通过本书，你将学到保护虚拟基础设施的最佳实践和特定技术控制。笔者将讲述全部组件，包括从虚拟网络到管理程序平台和虚拟机。本书的教学重点之一是涵盖了三种主流管理程序平台供应商，即VMware、Microsoft和Citrix。尽管有许多其他虚拟化技术（如KVM），但这三个是最普遍的，笔者将讲述配置和管理它们的大多数方面。你将学到一些脚本撰写基础知识，设置灾难恢复工具及技术，各种配置选项，一些审计和评估技术，以及在大多数情况下如何从GUI和命令行角度保护这些技术。
　　本书是如何组织的
　　第1章：虚拟化安全基础该章解释虚拟化如何改变IT运营界的功能，以及在日常活动中为什么确保运营团队实现安全是重要的。
　　第2章：安全虚拟机管理程序最常用的管理程序平台，如VMware ESXi、Microsoft Hyper-V和Citrix XenServer等都有许多配置控制，它们由系统管理员实现和维护。该章将描述这些控制，就性能、维护的简单性和对虚拟化运行其他方面的影响而言，对运营团队来说，它们各有优缺点。该章介绍的特定内容包括配置VMware vSphere和ESXi，在Windows Server 2008和Windows Server 2012上配置Microsoft Hyper-V和配置Citrix XenServer。
　　第3章：设计安全的虚拟网络当设计或更新虚拟网络时，实现网络策略和将虚拟网络集成到现有物理基础设施需要考虑许多安全因素。该章将概述网络和虚拟化运营团队的特定设计元素，以及vSphere和Hyper-V本地虚拟交换机的配置建议及其他类型交换机的一些讨论。该章介绍的特定内容包括虚拟网络和物理网络、虚拟网络安全考虑因素、配置虚拟交换机、虚拟网络与物理网络集成。
　　第4章：高级虚拟网络操作该章建立在第3章的基础上，包括更详细的网络运营考虑因素，例如负载均衡、流量整形和网络监控。还包括与现有网络工具的集成，以及对管理员有益的新工具类型和技术（包括脚本）。该章介绍的特定内容包括网络运营挑战和解决方案，虚拟环境中的负载均衡、流量整形和网络性能，创建合理的网络监控策略。
　　第5章：虚拟化管理和客户端安全管理服务器和用于连接它们的客户端也可能是潜在的暴露点。该章描述的问题类型可能存在于各种供应商的组件中，并且概述配置选项和架构考虑因素，它们可被有效地用于创建更加安全的设施。而且，该章将概述VMware、Microsoft和Citrix用于某些特定企业用例的角色与权限。该章介绍的特定内容包括管理平台安全考虑，保护VMware vCenter、Microsoft SCVMM和Citrix XenCenter，以及角色和权限用例。
　　第6章：保护虚拟机在不影响生产环境的情况下，管理员能做什么以使他们的虚拟机更加安全？一些最大的安全缺陷来源于虚拟化产品自身的内部功能，因此，该章将深入一些细节，如在不为管理员创建其他运行开销的情况下，怎样更有效地保护Microsoft、Citrix和VMware虚拟机。该章介绍的特定内容包括安全考虑因素、威胁，虚拟机的缺陷以及锁定VMware、Microsoft和Citrix虚拟机。
　　第7章：日志和审计虚拟化管理员需要确保虚拟机和虚拟基础设施组件都能产生日志。该章将概述一些最佳实践，虚拟化管理员可以按照这些最佳实践，确保他们能够获得故障诊断和安全、正确的日志信息，日志以尽可能有效的方式进行管理，在需要的时候日志可有效地用于审计和安全目的。该章介绍的特定内容包括为什么日志和审计很关键，虚拟日志和审计选项，与现有日志平台集成和有效的日志管理。
　　第8章：变更和配置管理虚拟化可以极大地增强变更和配置管理实践，但这个通常需要改变现有过程和做事情的新方法。该章将描述一些不同的方法来将虚拟化集成到现有的工作流，创建新的（可能更有效的）策略、变更和配置管理过程的方法，以及有助于使这些关键操作过程更有效的虚拟化方法。该章介绍的特定内容包括变更和配置管理概述，虚拟机如何影响变更和配置管理，将虚拟化集成到变更管理，虚拟化配置管理的最佳实践，以及用虚拟化改进运营。
　　第9章：灾难恢复和业务连续性虚拟化可以在灾难恢复（Disaster Recovery，DR）和业务连续性计划（Bussiness Continuity Planning，BCP）操作方面发挥巨大作用。该章将深入讨论一些优化DR和BCP过程的方法，创建更简单和更有效的DR和BCP工作流，同时减少成本。该章介绍的特定内容包括为DR/BCP使用虚拟化和私有云，以及改进DR/BCP的提示。
　　第10章：脚本使用提示和自动化技巧总之，脚本可以通过多种方式使虚拟化管理员的管理变得简单。该章将概述脚本工具，它们可用于VMware、Microsoft和Citrix平台以完成特定运营和以安全为中心的任务。该章介绍的特定内容包括为什么脚本对于管理员是重要的，虚拟化管理员的脚本类型，PowerShell应用，在VMware、Microsoft和Citrix平台使用脚本，以及其他虚拟化脚本想法。
系列图书推荐 ￥59.00￥41.30
同类热销商品￥108.00￥86.40
订单处理配送
北京奥维博世图书发行有限公司 china-pub,All Rights Reserved您所在的位置：
& IT新闻 & 正文
存储高手速成：虚拟化安全问题
日10:32 　
　　面对虚拟服务器和虚拟环境，扩充型安全方案的问题出在哪里呢?太多的人忘了这一点：VMware公司的虚拟基础架构3(VI3)只是整个虚拟环境(VE)。假定虚拟环境的核心是VMware ESX、VMware ESXi，还可能包括VMware服务器(VMware Server)，但整个环境不是就只有这个核心。我们不妨考虑一下贵企业在保护虚拟化环境安全时所要考虑的许多组成部分。
　　VI3包括VMware集群(VMware Clustering)和独立主机，而后者又集成了VMware动态资源调度(DRS)、VMware高可用性(HA)、VMotion和Storage VMotion等内容。
　　接下来，还有贵企业里面使用的存储技术，这是本地存储还是远程存储?比如iSCSI、基于网络附加存储(NAS)的网络文件系统(NFS)、存储区域网络(SAN)物理设备，还是Lefthand Networks公司的虚拟SAN设备(Virtual SAN Appliance)。一旦我们讨论存储，就有必要讨论虚拟机如何访问存储资源：是使用虚拟机的磁盘文件、使用与提供给虚拟化主机的逻辑单元号(LUN)对应的原始磁盘图、使用虚拟机里面的iSCSI启动器、直接通过网络访问NAS或者SAN，还是使用光纤通道N_Port ID虚拟化(NPIV)?
　　如果涉及到网络(几乎总是这样)，我们就有必要讨论涉及的网络，以及如何访问虚拟机。虚拟机通过非军事区(DMZ)来加以访问吗?还是通过生产网络、管理网络或者测试网络来访问?虚拟机之间的联系方式是采用某种特殊的应用软件、虚拟专用网(VPN)、安全套接字协议层隧道(SSL Tunnel)、远程桌面协议(RDP)、虚拟桌面基础架构(VDI)，还是基于VMware虚拟基础架构客户端(VMware Virtual Infrastructure Client)网络的远程控制台?
　　为了创建及管理虚拟机，现在我们需要引入这个问题：如何管理整个环境?是通过使用VMware软件开发包(SDK)的管理软件、通过IBM的虚拟创新中心(VIC)连接到VMware的虚拟中心(Virtual Center)来管理?还是甚至通过单一主机、VMware实验室管理器(VMware Lab Manager)、VMware生命周期管理器(VMware Life Cycle Manager)，还是通过整套服务控制台的剩余部分来管理?
　　所有这一切还只是大致体现了组成虚拟环境的各部分，无论你是使用VMware公司的技术，还是使用其他厂商的技术。整个过程的每一步都需要虚拟化安全。虚拟环境部署后，可以添加扩充型安全方案，但这充其量也就是权宜之计。应当自从一开始部署虚拟基础架构，就应当考虑到安全。
　　切记：虚拟化安全不但适用于虚拟环境，还适用于接触虚拟环境或者与之连接的部分，包括防火墙、路由器、网络、入侵检测和预防系统(IDS/IPS)、存储和交换结构。交换架构里面还包括虚拟局域网(VLAN)和N_Port ID虚拟化(NPIV)。
　　在每一个设计和实施步骤的虚拟化安全规划工作可以帮助你处理一些重要问题，包括数据混合(data comingling)、网络攻击预防、调查取证、审计、灾难恢复和业务连续性。
　　这就是为什么你在考虑虚拟安全时，要考虑的绝不仅仅是ESX服务器。
更多关于“”的新闻
( 11:10:06)
( 14:16:14)
( 13:32:52)
( 10:56:56)
( 01:40:00)
热门新闻排行
Copyright & 1998 - 2018 Tencent. All Rights Reserved规避虚拟化方面的常见问题_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
规避虚拟化方面的常见问题
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢