傳統(tǒng)的安全方法在虛擬化的世界里依然是可以使用的。用戶不僅需要對服務(wù)器和相關(guān)的應(yīng)用做保護，而且需要監(jiān)控哪些人可以對哪些資源進行訪問，對進入數(shù)據(jù)中心的訪問者做鑒定和管理。賦予在數(shù)據(jù)中心內(nèi)工作的用戶以適當?shù)耐P(guān)權(quán)限，并在他們完成認證后給予相對應(yīng)的訪問權(quán)限。

另外，您還需要確保那些數(shù)據(jù)中心內(nèi)可以做數(shù)據(jù)更改操作的人員都是擁有授權(quán)才這么做的，也就是說現(xiàn)有的安全方面的經(jīng)驗在虛擬環(huán)境里是可以獲得延續(xù)的。如果您把現(xiàn)有的終端用戶服務(wù)進程都遷移到了虛擬機和VSO上，那么傳統(tǒng)的安全方法也應(yīng)該位于同一級別上。

然而不幸的是，在為VSO提供物理資源的資源池級別上，從設(shè)計原理看，并不具備和用戶進行交互的能力。資源池內(nèi)的物理機僅僅是裝載了虛擬化引擎的宿主機而已。因此，也只有管理員和技術(shù)人員可以跟物理機對話。

多數(shù)管理員權(quán)限下只需一次單擊就可以啟動或停止虛擬機。因此，您需要一款正確的虛擬機管理工具來確保安全。虛擬機操作失誤，甚至可能會在無意中破壞架構(gòu)中的某些核心組件，如Exchange服務(wù)器或VMwarevCenter。HyTrustAppliance就是一款可以防止這種情況的管理工具，它介于VMwareESXhypervisor和企業(yè)網(wǎng)的其它部分之間，主要通過控制對ESX宿主機上單個虛擬機的訪問來實現(xiàn)安全。

HyTrust是虛擬機管理和遵從的工具，它通過設(shè)置策略、制定規(guī)則及其它的一些虛擬機安全方法來實現(xiàn)用戶和核心架構(gòu)的隔離。在不需要分配對整個hypervisor管理權(quán)限的情況下，可以實現(xiàn)對每臺虛擬機上所運行應(yīng)用的監(jiān)管。這種方法在防火墻和文件服務(wù)器用戶那里可能是司空見慣的，不過在虛擬領(lǐng)域還相當少見。

HyTrustAppliance還提供了大量的安全模板，通過一些標準化策略來改善虛擬機管理。借助這些模板來監(jiān)管和規(guī)范hypervisor，確保它們的完全遵從。

虛擬機安全的另外一個重要功能名為PasswordVault，它可以把所有被管理ESX主機的默認密碼更改為唯一的相對安全的密碼。如果某個管理員需要對某臺特定宿主機做修改，還可以建立臨時訪問通道。

如同虛擬機管理工具VirstoOne一樣，HyTrustAppliance需要一些時間來安裝和調(diào)整每個進行訪問的角色和策略以達到更高安全性。通過Web菜單可以實施這些安全防范。兩個產(chǎn)品都提供了免費版軟件，讓用戶便于熟悉它的使用及理解如何完成虛擬機管理策略。

增強虛擬機安全有很多種類似的管理工具可選，HyTrustAppliance在可以幫助IT管理員更好管理虛擬架構(gòu)和改善單個虛擬機安全的工具中，屬于發(fā)展勢頭不錯的產(chǎn)品之一。

原文鏈接：http://virtual.51cto.com/art/201103/247867.htm