虚拟机安全:HyTrust Appliance概览

日期: 2011-01-11 作者:David Strom翻译:李哲贤 来源:TechTarget中国 英文

多数管理员权限下只需一次单击就可以启动或停止虚拟机。因此,您需要一款正确的虚拟机管理工具来确保安全。虚拟机操作失误,甚至可能会在无意中破坏架构中的某些核心组件,如Exchange服务器或VMware vCenter。HyTrust Appliance就是一款可以防止这种情况的管理工具,它介于VMware ESX hypervisor和企业网的其它部分之间,主要通过控制对ESX宿主机上单个虚拟机的访问来实现安全。

  HyTrust是虚拟机管理和遵从的工具,它通过设置策略、制定规则及其它的一些虚拟机安全方法来实现用户和核心架构的隔离。在不需要分配对整个hypervisor管理权限的情况下,可以实……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

多数管理员权限下只需一次单击就可以启动或停止虚拟机。因此,您需要一款正确的虚拟机管理工具来确保安全。虚拟机操作失误,甚至可能会在无意中破坏架构中的某些核心组件,如Exchange服务器或VMware vCenter。HyTrust Appliance就是一款可以防止这种情况的管理工具,它介于VMware ESX hypervisor和企业网的其它部分之间,主要通过控制对ESX宿主机上单个虚拟机的访问来实现安全。

  HyTrust是虚拟机管理和遵从的工具,它通过设置策略、制定规则及其它的一些虚拟机安全方法来实现用户和核心架构的隔离。在不需要分配对整个hypervisor管理权限的情况下,可以实现对每台虚拟机上所运行应用的监管。这种方法在防火墙和文件服务器用户那里可能是司空见惯的,不过在虚拟领域还相当少见。(如图1)

  图1

HyTrust Appliance

点击放大

  HyTrust Appliance的Web主页面视图

  HyTrust Appliance还提供了大量的安全模板,通过一些标准化策略来改善虚拟机管理。借助这些模板来监管和规范hypervisor,确保它们的完全遵从。

  虚拟机安全的另外一个重要功能名为Password Vault,它可以把所有被管理ESX主机的默认密码更改为唯一的相对安全的密码。如果某个管理员需要对某台特定宿主机做修改,还可以建立临时访问通道。

  图2

HyTrust Appliance

点击放大

  在该界面下HyTrust可以为需要完成紧急任务的用户建立临时访问权限。

  如同虚拟机管理工具Virsto One一样,HyTrust Appliance需要一些时间来安装和调整每个进行访问的角色和策略以达到更高安全性。通过Web菜单可以实施这些安全防范。两个产品都提供了免费版软件,让用户便于熟悉它的使用及理解如何完成虚拟机管理策略。

  增强虚拟机安全有很多种类似的管理工具可选,HyTrust Appliance在可以帮助IT管理员更好管理虚拟架构和改善单个虚拟机安全的工具中,属于发展势头不错的产品之一。

作者

David Strom
David Strom

投稿作家

翻译

李哲贤
李哲贤

TT虚拟化特约作者

相关推荐

  • 最佳虚拟化技术和管理策略盘点

    2012年的虚拟化技术向着云方面迈出了一大步。涌现出更多的产品整合以及多hypervisor管理和可扩展的虚拟化策略。比如微软发布Windows Server 2012 Hyper-V,在成本方面给vSphere造成压力等等。本期技术手册盘点了到目前为止最佳的虚拟化技术和管理策略,涉及虚拟化安全、成本、效率管理以及实用的虚拟化管理工具。

  • 专家碎碎念:免费虚拟化免费是有理由的

    由于IT部门一直都在纠结于花最少的钱办最多的事,所以他们喜欢免费的虚拟化工具。然而随着架构的增长,这些工具会让你得不偿失。Hypervisor就是个很好的例子。

  • 购得Integrien后 VMware下个目标是谁?

    在VMworld 2010中,VMware宣布收购Integrien。紧接着,VMworld虚拟化与云平台经理Raghu Raghuram又揭开了更多细节,并暗示了VMware今后扩展的方向。

  • 虚拟数据中心2010年5月刊:轻松应对网络给虚拟化带来的挑战

    虚拟化带来的最大问题表现在网络系统所面临的压力上。网络配置不正确,将会对企业数据中心的扩展能力和管理有效性产生极大的负面影响。本期《虚拟数据中心》主要介绍虚拟化与网络之间的关系、Xen与KVM的详细对比、数据中心管理员必备的七个虚拟化工具等技巧。并为您奉上业界最新的动态报道……如果您有任何建议,欢迎进入论坛讨论或与我们直接联系!