《vSphere 安全性指南》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1TtShcHrF-zm0IjAykFAWHg
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124377_pd_vSphereAQXZN.zip
|
|
作者:empty 页数:186 出版社:empty |
《vSphere 安全性指南》介绍
vSphere安全性提供了有关确保VMware v Center Server和VMware ESX i的vSphere 环境安全的信息。为了帮助保护vSphere环境, 木文档介绍了可用的安全功能, 以及可采取的保护该环境免受攻击的施:和关文档Piat formS erp ces Cont troller管理说明了如何使用Platform Services Controller服务, 例如, 管理向v Center Single Sign-On进行身价验证以及管理vSphere环境中的证书。除上述文档外, VMware还针对每个版本的vSphere发布了强化指南, 网址为http//www.vmware.com/security/hardeningguideshtml.露化南是包含了不同潜在安全问题条日的电子表格。它包括三个不同风险配置文件的项目。本r Sphere安全文档不包括风险配置文件1(安全性最高的环境,如绝密政府机构)的信息。
本信息的日标读者为熟悉成拟机技术和数据中心操作且具有富经验的Windows或Linux系统管理员。本扣南中的任务说明基于vSphere WebClient, 您也可以使用新的vSphere Client执行本指南中的大部分任务。新的v5p here Client用户界面术语、拓扑及工作流与vSphere WebClient用户界面的相同方面和元素保持高度一致。可以将vSphere WebClient说明应用到新的vSphere Client, 除非另有指示。注意在vSphere 6.5版本巾, 开未钊对vSphere Client实规vSphere WebClient中的所有功能。有关不受支书的功能的最新列表, 请参见(vSphere Cle ut功能更新指南) , 网址为
通过身份验证、授权、每个ESX i主机上的防火墙等大量功能, vSphere环境的组件安装印可确保安全。您可以通过多种万式修改默认设置。例如, 可以在v Center对象上设置权限, 打开防火墙端或史改默认证书, 可以甘对v Center对象层次结构中的不同对象采取安全描施, 例如。v Center Server系统、ESX i上机、虚拟机以及网络和存钻对象。您可以关注vSphere各领域的高级别概述, 这有助于规划安全策略。也可以从VMware网站的其他vSphere安全资源中获取帮助。本章讨论了以下主题:第9页, “确保ESX i虚拟化管理程序安全”ESX i旅拟化管理程序安装即受到安全保护。通过使用锁定模式和其他内置的功能, 可以进一少保护E5Xi主机。为了保持一效性,您可以设置引用上机.并将所有立机与引用主机的上机配置文件保持同步。也可以通过他用本指南中详细介绍的以下功能, 可增强对v Center Server管理的ESX i上机的保护, 另请参见(VMin are各独立末机需要考虑的安全注意事项相似, 尽管管理任务可能有所不同。请参见和u Sphere单台韦机管型-
默认情况下, ESX iS hell和SSH服务不会运行, 只有root用户才能登录到直接控制台用户界面(DCU) .如果决定启用ESX i或SSH访问, 则可以设置超时以限制未经授权的访回风险可以访网E5Xi上机的用户必须具有管理上机的权限。您可以从管理上机的w Center Server系统中设置对主机对象的权限默认情况下, root用户可以执行许多任务。您可以从v Center Server权限管理界而将不同的丰机品置特权应用于不同的指定用户, 而不是允计管理员使用root用户张户登录到ESX i主机, 您可以在vSphere WebClient中创建白定义角色,将特权分配给该角色, 并将该角色与指定用户或指定用户组以及ESX i主机对象关联。
由于使同一数据中心内的不同主机保持同步通常十分重要,因此请使用脚本式安装或vSphere Auto Deploy置备主机。您可以使用脚本管理主机, 除脚本式管理之外,还可以使用主机配智文件。您可以设置引用主机、导出主机置文件将主机配置文件应用到所有主机可以直接应用主机配置文件,也可以在使用Auto Deploy置备时应用主机配置文件。有关vSphere Auto Deploy的信息, 请参见第33页, “使儿脚木管理主机配置设置”和u Sphere安装和设置义档。在锁定模式下, 默认只能通过v Center Server访问ESX i主机。从vSphere 6.0开始、您可以选择严格锁定模式或正常锁定模式。可以定义异常用户以允许真接访问服务帐广(如备份代理)。
《vSphere 安全性指南》目录
v Sphere安全性
关于v Sphere安全性7
1vSp here环境中的安全性9
2vSp here权限和用户管理任务15
3确保ESX i主机安全31
保ESX i虚拟化管理程厅安全9
v Center Server安全件最佳做法83
验证旧版ESX i主机的指纹88
确保v Center Server系统及关联服务安全11
确保床拟机安全11
确保虚扣网络连接层安全12
v Sphere环境中的密码13
安全性最件做法与资源14
了解v Sphere中的授权16
管理v Center组件的权限21
全局权限23
使用角色分配特权25
角色和权限的最佳做法28
常见任务的所需特权29
使用主机配置文件配置ESX i主机31
常规ESX i安全建议32
ESX i主机的证书管理39
使用安全配置文件自定义主机52
为ESX i主机分配特权64
使用Active Directry管理ESX i用户66
使用v Sphere Authenticatin Prxy 68
配置ESX i的智佳卡身份验证74
使用ESX iS hell 75
ESX i主机的U EFI安全引导79
ESX i日志文件81
确保v Center Server系统安全83
5确保虚拟机安全95
6虚拟机加密105
7在v Sphere坏境中使用加密117
8确保v Sphere网络安全131
9涉及多个v Sphere组件的最佳做法147
验证“对网络文件复制的SSL证书验证”是否已启用88
v Center Server和Platfrm Services Cntrller所需的端89
其他v Center Server TCP和UDP端门92
为虚拟机启用或禁用U EFI安全引导95
限制信息性消总从虚拟机流向VMX文件96
防盅拟磁盘压97
虚拟机安全性最佳做法97
v Sphere虚拟机加密如何保护您的环境105
v Sphere虚拟机加密组件107
加密过程流108
点拟磁盘加109
加密任务的必备条件和必需特权110
加密v Sphere v Matin 111
加常最佳做法、局限性和互操作性111
设置光钥管理服务器群集117
创加密存储策略122
以显式式启用主机加密模式122
禁用主机加迷模式123
创建加常虑拟机123
克降加密虚拟机124
加密现有虚拟机或虚拟磁盘124
解加虎拟机或拟盘125
更改虚拟磁盘的加密略126
解决缺少密钥问题126
v Sphere应拟机加密和核心转储127
v Sphere网络安全简介131
使用防火墙确保网络安全132
确保物理交换机安全134
使用安全策略确保标准交换机端安全135
确保v Sphere标准交换机的安全135
确保v Sphere Distr but ed Switch和分布式端组的安全136
通过VLAN确保虚机安全137
布单台ESX i主机中创建多个网络139
Internet协议安全140
确保SNMP配置正确143
v Sphere网络连接安全性最佳做法144
同步v Sphere网络连接上的时钟147
存储安全性最佳做法150
验证是否已禁止向客户机发送主机性能数据152
为ESX iS hell和v5p here WebClient设置超时152
警报特权154
Aut Deply和镜像配置文件特权155
证书特权155
内容库特权155
加密操作特权156
数据中心特权157
数据存储特158
数据存储集特权159
Distributed Switch特权159
ESX Agent Manager特权159
打展特权160
文件夹特权160
全局特权160
主机CIM特权161
上机配置特权161
主机清单162
主机本地操作特权163
土MLv5p here Replicatin特权163
上机配置文件特权163
网络特权164
性能特权164
权限特权164
配置文件驱动的存储特权165
资源特权165
已调度任务特权166
会话特权166
有估视图特权166
任务特权167
Transfer Service特权167
点拟机配置特权167
虚拟机客户机操作特权168
虚拟机交互特权169
席拟机清单特权173
点拟机置备特权173
虚拟机服务配置特权174
虚拟机快照管理特权174
虚拟机v Sphere Replicatin特权174
dv Prt组特权175
v App特权175
v Services特权176
v Sphere标记特权176
10定义的特权153
索引179
VMware, Inc
v Sph