豆瓣阅读

    虚拟化安全解决方案

    暂无评价
    阅读
    ¥25.00
    • 导言
    • 目录
    • 作品信息

    本书共11章,第1章主要讲述虚拟化安全的基本理论;第2章阐释如何配置常用的管理程序平台:VMwareESXi、MicrosoftHyper-V和CitrixXenServer等;第3章讲述如何设计安全的虚拟网络,涉及虚拟网络与物理网络、虚拟网络安全考虑因素等;第4章讲述高级虚拟网络操作,内容包括网络运营挑战和解决方案,虚拟环境中的负载均衡等;第5章讲述虚拟化管理和客户端安全,涉及保护VMwarevCenter、MicrosoftSCVMM和CitrixXenCenter相关的内容。

    第6章讲述如何保护虚拟机,涉及安全考虑因素、威胁,虚拟机的缺陷等;第7章讲述日志和审计方面的实践,涉及日志和审计的重要意义、虚拟日志和审计选项,以及与现有日志平台集成和有效的日志管理;第8章讲述虚拟化安全的变更和配置管理,内容包括虚拟机如何影响变更和配置管理,将虚拟化集成到变更管理,虚拟化配置管理的佳实践等;第9章讲述如何应对虚拟化安全的不良后果,实现灾难恢复和商业可持续性;第10章讲述脚本自动化的技巧;第11章讲述虚拟化安全要考虑的其他因素。

    1. 译者序
    2. 序言
    3. 致谢
    4. 第1章 虚拟化安全基础
    5. 1.1 虚拟化架构
    6. 1.2 虚拟环境的威胁
    7. 1.2.1 运行威胁
    8. 1.2.2 恶意软件威胁
    9. 1.2.3 虚拟机逃逸
    10. 1.2.4 虚拟化平台漏洞
    11. 1.3 安全必须适应虚拟化
    12. 1.3.1 安全虚拟化环境的挑战
    13. 1.3.2 虚拟化环境中脆弱性测试的挑战
    14. 第2章 安全虚拟机管理程序
    15. 2.1 管理程序配置和安全
    16. 2.2 配置VMware ESXi
    17. 2.2.1 给VMware ESXi打补丁
    18. 2.2.2 VMware ESXi的安全通信
    19. 2.2.3 在VMware ESXi上改变和删除默认设置
    20. 2.2.4 在VMware ESXi上开启运营安全
    21. 2.2.5 在VMware ESXi中保护和监控关键配置文件
    22. 2.2.6 在VMware ESXi上保护本地用户和组
    23. 2.2.7 锁定对虚拟机管理程序控制台的访问
    24. 2.3 在Windows Server 2008上配置Microsoft Hyper-V
    25. 2.3.1 给Hyper-V打补丁
    26. 2.3.2 与Hyper-V安全通信
    27. 2.3.3 改变Hyper-V默认设置
    28. 2.3.4 启用Hyper-V的运行安全
    29. 2.3.5 保护和监控Hyper-V关键配置文件
    30. 2.3.6 保护本地Hyper-V用户和组
    31. 2.3.7 锁定对Hyper-V管理程序平台的访问
    32. 2.4 配置Citrix XenServer
    33. 2.4.1 给XenServer打补丁
    34. 2.4.2 用XenServer进行安全通信
    35. 2.4.3 改变XenServer默认设置
    36. 2.4.4 启用XenServer运行安全
    37. 2.4.5 保护和监控关键XenServer配置文件
    38. 2.4.6 保护本地用户和组
    39. 2.4.7 锁定对XenServer平台的访问
    40. 第3章 设计安全的虚拟网络
    41. 3.1 虚拟和物理网络比较
    42. 3.1.1 虚拟网络设计元素
    43. 3.1.2 物理网络与虚拟网络
    44. 3.2 虚拟网络安全考虑因素
    45. 3.2.1 重要的安全元素
    46. 3.2.2 架构考虑因素
    47. 3.3 虚拟交换机安全配置
    48. 3.3.1 定义独立的vSwitch和端口组
    49. 3.3.2 为网络分段配置VLAN和私有VLAN
    50. 3.3.3 限制使用中的虚拟网络
    51. 3.3.4 实现本地虚拟网络安全策略
    52. 3.3.5 iSCSI存储网络安全连接
    53. 3.4 与物理网络集成
    54. 第4章 高级虚拟网络操作
    55. 4.1 网络运营挑战
    56. 4.2 VMware vSphere上的网络运营
    57. 4.2.1 在vSphere虚拟环境中的负载均衡
    58. 4.2.2 VMware vSphere中的流量整形和网络性能
    59. 4.2.3 在VMware vSphere中建立合理的网络监控
    60. 4.3 Microsoft Hyper-V中的网络操作
    61. 4.3.1 Hyper-V虚拟环境中的负载均衡
    62. 4.3.2 在Hyper-V中进行流量整形和网络性能
    63. 4.3.3 在Hyper-V中创建一个合理的网络监控策略
    64. 4.4 Citrix XenServer中的网络操作
    65. 4.4.1 在XenServer虚拟环境中的负载均衡
    66. 4.4.2 XenServer上的流量整形和网络性能
    67. 4.4.3 在XenServer中创建合理的网络监控策略
    68. 第5章 虚拟化管理和客户端安全
    69. 5.1 管理平台的一般安全建议
    70. 5.2 虚拟化管理服务器的网络架构
    71. 5.3 VMware vCenter
    72. 5.3.1 vCenter服务账户
    73. 5.3.2 vCenter中的安全通信
    74. 5.3.3 vCenter日志
    75. 5.3.4 vCenter中的用户、组和角色
    76. 5.3.5 角色创建场景
    77. 5.3.6 vSphere客户端
    78. 5.4 Microsoft系统中心虚拟机管理器
    79. 5.4.1 SCVMM服务账户
    80. 5.4.2 SCVMM的安全通信
    81. 5.4.3 SCVMM日志
    82. 5.4.4 SCVMM中的用户、组和角色
    83. 5.4.5 客户端安全
    84. 5.5 Citrix XenCenter
    85. 5.5.1 XenCenter的安全通信
    86. 5.5.2 XenCenter的日志
    87. 5.5.3 XenCenter中的用户、组和角色
    88. 第6章 保护虚拟机
    89. 6.1 虚拟机的威胁和漏洞
    90. 6.2 虚拟机安全研究
    91. 6.2.1 盗取客户
    92. 6.2.2 云虚拟机侦查
    93. 6.2.3 虚拟硬盘操作
    94. 6.2.4 虚拟机加密
    95. 6.3 锁定VMware虚拟机
    96. 6.3.1 VMware工具
    97. 6.3.2 复制/粘贴操作和HGFS
    98. 6.3.3 虚拟机磁盘安全
    99. 6.3.4 虚拟机日志
    100. 6.3.5 设备连接
    101. 6.3.6 客户和主机通信
    102. 6.3.7 控制访问虚拟机的API
    103. 6.3.8 未曝光的功能
    104. 6.4 锁定Microsoft虚拟机
    105. 6.5 锁定XenServer虚拟机
    106. 第7章 日志和审计
    107. 7.1 为什么日志和审计非常关键
    108. 7.2 虚拟日志和审计选项
    109. 7.2.1 Syslog
    110. 7.2.2 Windows事件日志
    111. 7.2.3 VMware vSphere ESX日志
    112. 7.2.4 VMware vSphere ESXi日志
    113. 7.2.5 Microsoft Hyper-V和SCVMM日志
    114. 7.2.6 Citrix XenServer和XenCenter日志
    115. 7.3 与现有日志平台集成
    116. 7.3.1 在VMware vSphere上启用远程日志
    117. 7.3.2 在Microsoft Hyper-V上启用远程日志
    118. 7.3.3 启用XenServer远程日志
    119. 7.4 有效的日志管理
    120. 第8章 变更和配置管理
    121. 8.1 变更和配置管理概述
    122. 8.1.1 变更管理的安全
    123. 8.1.2 变更生态系统
    124. 8.2 虚拟化如何影响变更和配置管理
    125. 8.3 虚拟化配置管理的最佳实践
    126. 8.4 提高配置管理的复制和模板
    127. 8.4.1 创建和管理VMware vSphere虚拟机模板与快照
    128. 8.4.2 创建和管理Microsoft Hyper-V虚拟机模板与快照
    129. 8.4.3 创建和管理Citrix XenServer虚拟机模板与快照
    130. 8.5 将虚拟化集成到变更和管理
    131. 8.6 附加解决方案和工具
    132. 第9章 灾难恢复和业务连续性
    133. 9.1 当今灾难恢复和业务连续性
    134. 9.2 共享存储和复制
    135. 9.3 DR/BCP的虚拟化冗余性和容错性
    136. 9.3.1 集群
    137. 9.3.2 资源池
    138. 9.4 高可用性和容错性
    139. 9.4.1 在VMware vSphere中设置高可用性和容错性
    140. 9.4.2 在Microsoft Hyper-V中设置高可用性和容错性
    141. 9.4.3 在Citrix XenServer中设置高可用性和容错性
    142. 第10章 脚本使用提示和自动化技巧
    143. 10.1 为什么脚本对管理员重要
    144. 10.2 VMware脚本:PowerCLI和vCLI
    145. 10.2.1 PowerCLI脚本
    146. 10.2.2 用PowerCLI配置虚拟机
    147. 10.2.3 用vCLI配置虚拟机
    148. 10.2.4 用PowerCLI配置VMware ESXi
    149. 10.2.5 用vCLI配置VMware ESXi
    150. 10.2.6 用PowerCLI配置VMware虚拟网络
    151. 10.2.7 用vCLI配置VMware虚拟网络
    152. 10.2.8 用PowerCLI配置VMware vCenter
    153. 10.3 Microsoft Hyper-V脚本:PowerShell
    154. 10.3.1 获得关于虚拟机的信息
    155. 10.3.2 获得关于虚拟网络的信息
    156. 10.3.3 评估虚拟环境的其他方面
    157. 10.4 Citrix脚本:命令行脚本
    158. 第11章 虚拟基础设施的其他安全考虑因素
    159. 11.1 VDI概述
    160. 11.1.1 VDI的优势和缺点:运营和安全
    161. 11.1.2 安全优势和挑战
    162. 11.1.3 VDI架构概述
    163. 11.2 VDI的安全利用
    164. 11.2.1 存储虚拟化
    165. 11.2.2 应用程序虚拟化

    作者〔美〕沙克尔福

    译者张小云 等

    类别 图书 / 非虚构

    出版社机械工业出版社

    出版日期

    ISBN7111522311

    提供方华章数媒

    标签计算机(1313)云计算(39)云计算与虚拟化技术丛书(5)

      还没有读者为它写评论