《虚拟化核心技术和安全概述》由会员分享,可在线阅读,更多相关《虚拟化核心技术和安全概述(52页珍藏版)》请在金锄头文库上搜索。
1、数据中心高级研修班数据中心高级研修班虚拟化核心技术和安全虚拟化核心技术和安全数据中心高级研修班数据中心高级研修班虚拟化的核心技术虚拟化的核心技术数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全VMotionVMotion是什么?通过VMotion可以实现虚拟机的动态迁移, 而服务不中断客户优势零宕机时间: 进行有计划的服务器维护和升级迁移工作负载,资源利用率最大化服务器的持续可用性, 完整的交易集成支持Fibre Channel和iSCSI SAN环境以及NASx86 Architecturex86 ArchitectureHypervisorHyp
2、ervisorx86 Architecturex86 ArchitectureHypervisorHypervisorVMotionVMotion迁迁迁迁移移移移虚虚虚虚拟拟机机机机SAN、 、iSCSI或或NAS数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全Storage VMotion虚拟机磁盘存储独立迁虚拟机磁盘存储独立迁移移无需虚拟机停机无需虚拟机停机LUN 独立独立支持光纤通道支持光纤通道 SAN应用程序用程序操作操作系系统统应用程序用程序操作操作系系统统应用程序用程序操作操作系系统统无中断:无中断:刷新到新阵列刷新到新阵列 迁移到不同类
3、别的存储器迁移到不同类别的存储器升级到新文件系统格式升级到新文件系统格式虚拟机粒度,虚拟机粒度,LUN 独立独立数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全分布式资源调度(分布式资源调度(DRS)功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势使IT和业务优先级对应 动态提高系统管理效率自动化的硬件维护动态负载均衡和均衡和连续智能智能优化,保化,保证所有所有应用需要的的用需要的的资源源资源池源池Resource Pool业务需求需求Business Demand围绕业务进行组织和规划围绕业务进行组织和规划而不是您的硬件而不是您的硬件!
4、 !数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全负载分配规则设定一次,永远有效,自动执行易于添加更多的资源避免业务繁忙时段的过载DRS动态获得硬件资源动态获得硬件资源动态添加硬件动态添加硬件资源池源池CPU 36GHz, Mem 58GB优先先级: : 高高资源池源池CPU 50 GHz, Mem 70GB优先先级:高:高数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全分布式电源管理分布式电源管理 (DPM) 资源池源池业务需求需求下电当整个群集需要资源减少时,整合所有负载到少数几台服务器上将不需要的服
5、务器置于备用模式当负载增加时,DPM自动将处于备用状态的服务器唤醒在确保服务级别的同时,最大限度降低了数据中心服务器的耗电量虚拟机没有中断或停机数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全利用利用 Update Manager 和和 DRS 无中断地升无中断地升级 HypervisorUpdate Manager 升级整个升级整个 DRS 群集群集DRS 群集中的每个群集中的每个Hypervisor主机依次进入维护模式主机依次进入维护模式虚拟机被虚拟机被 VMotion 到其他到其他HypervisorHypervisor升级并重启升级并重启虚拟
6、机重新虚拟机重新 VMotion 回来回来下一台下一台 Hypervisor重复以上步重复以上步骤骤VMotionVMotionUpdate Manager server大批量地升级大批量地升级 Hypervisor并并且不影响任且不影响任何应用的运行,虽然何应用的运行,虽然 Hypervisor会会重启,重启,但确保虚拟机永不停机但确保虚拟机永不停机数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全Update Manager对对Hypervisor和和Microsoft 及及RHEL虚拟虚拟机的自动补丁管理机的自动补丁管理扫描和更新在线和扫描和更新
7、在线和 非在线非在线 的虚拟的虚拟机,以及在线的机,以及在线的 Hypervisor补丁更新前先对虚拟机做快照,补丁更新前先对虚拟机做快照,允许随时回退到补丁前状态允许随时回退到补丁前状态Update Manager不需手工跟踪补丁版本和更新情况不需手工跟踪补丁版本和更新情况使用标准或自定义的补丁列表,批量更新虚拟使用标准或自定义的补丁列表,批量更新虚拟机补丁机补丁利用快照技术降低应用补丁的风险利用快照技术降低应用补丁的风险离线补丁技术可以避免网络上的干扰,还可以离线补丁技术可以避免网络上的干扰,还可以对模板应用补丁对模板应用补丁OFFLINE数据中心高级研修班数据中心高级研修班第二章:虚拟化
8、核心技术和安全第二章:虚拟化核心技术和安全描述描述用于 ESX 虚拟机的高性能集群文件系统优势优势简化虚拟机的部署和管理利用共享存储确保数据完整性可运行多个 ESX 实例同时访问同一个虚拟机存储支持基于虚拟化的分布式基础架构服务vStorage VMFSESXOSAPPOSAPPOSAPP数据存储虚拟磁盘20GB100GBLUN扩展 10G 的虚拟磁盘添加新的虚拟磁盘增加 VMFS 卷可扩大数据存储扩展 8G 的虚拟磁盘20GB数据存储不改变增加 VMFS 卷可扩大数据存储40GB数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全描述描述通过分配比实际
9、购买容量 更多的存储容量,来实现更高的存储利用率优势优势 简化了管理 延长了应用程序正常运行时间 提高了存储利用率vStorage Thin ProvisioningESXOSAPPOSAPPOSAPP数据存储虚拟磁盘20GB40GB20GB20GB60GB20GB100GB厚厚精简精简精简精简40GB100GB数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全vHA功能当服务器故障时,自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand-by 硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案经济有效的适用
10、于所有应用的高可用解决方案X数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全Fault Tolerance (FT)在不同的主机上同步运行相同的虚拟机出现硬件故障时,所有虚拟机均可实现零停机时间、零数据损失故障切换零停机时间、零数据损失无需复杂的群集或专用硬件所有应用程序和操作系统通用的单一机制VDC OS操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序X数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全操作系统操作系统应用程序应用程序XData Recover
11、y虚拟机的无代理、基于磁盘的备份和恢复 虚拟机或文件级别的恢复增量备份和消除重复数据以节约磁盘空间为虚拟机提供快速、简单和完整的数据保护 通过 vCenter 实现集中式管理 经济高效的存储管理 消除重复数据消除重复数据存储设备存储设备Hypervisor操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全描述描述为供应商提供的编程界面。由 VCB演变的新一代产品 优势优势 支持虚拟机的增量、差异和完整 映像备份和恢复 为 Windows 和 Linux 虚拟机提供 文件级备份支持 提供不会
12、对 ESX 造成负载的高效 备份用于数据保护的用于数据保护的 vStorage API数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全vNetwork 分布式交换机分布式交换机聚合数据中心级别虚拟网络简化的设置和更改轻松地进行故障排除、监视和调试支持第三方虚拟环境的透明管理操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应用程序操作系统操作系统应用程序应
13、用程序VDC OSvNetwork 分布式交换机分布式交换机虚拟交换机虚拟交换机虚拟交换机虚拟交换机虚拟交换机虚拟交换机Cisco Nexus 1000V数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全vShield Zones安全遵从性vShield ZonesvShield ZonesVDC OSVDC OSDMZ数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全保护引擎保护引擎Virtual Data Center OSVMsafeAPI 通过检查与管理程序一起使用的虚拟组件来保护虚拟机 将保护引擎与恶
14、意软件隔离广泛的覆盖范围,包括虚拟机 CPU、内存、存储器和网络应用程序应用程序操作系统操作系统数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全vApp 自我描述的应用系统可实现自动化自我描述的应用系统可实现自动化 SLA 管理管理数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全纵向扩展应用系统以实现有保证的纵向扩展应用系统以实现有保证的 QoS 可扩展虚拟机热添加CPU内存热添加和删除存储设备网络设备热扩展虚拟磁盘以零停机时间横向扩展虚拟机64 GB4 个个 CPU255 GB8 个个 CPU操作系统操作
15、系统应用程序应用程序数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全P2V Converter说明VMware Converter 自动将物理机、其他格式的虚拟机和第三方映像格式转换为 VMware 虚拟机。优势简化升级到 VMware Infrastructure 的过程。 物理机 第三方映像格式 其他虚拟机格式虚拟机P2V Converter数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全虚拟数据中心的可靠性虚拟数据中心的可靠性存储站点组件服务器避免计划内停机最大限度地减少计划外停机网络冗余、多路径网络
16、冗余、多路径Storage VMotionVMotion + DRS 维护模式维护模式网卡和网卡和 HBA HBA 绑定绑定Data Recovery、VMware Ready 数据保护合作伙伴数据保护合作伙伴HA Fault ToleranceSite Recovery Manager数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全受保护站点受保护站点恢复站点恢复站点vCenterSite Recovery ManagervCenterSite Recovery Manager数据存储组数据存储组阵列复制阵列复制数据存储组数据存储组XSite Re
17、covery Manager 概览概览数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全Site Recovery Manager 核心功能核心功能 对灾难恢复的集中管理从单一管理点创建、测试、更新和执行恢复计划与 VirtualCenter 紧密集成灾难恢复自动化预先构建恢复流程自动测试恢复计划自动执行恢复流程简化的设置和集成分配和管理恢复资源与领先供应商的存储复制系统轻松集成存存储设备服服务器器虚虚拟机机HypervisorHypervisorHypervisorHypervisorvCenterSite Recovery Manager数据中心高
18、级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全虚拟化的安全虚拟化的安全数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全虚拟化安全策略虚拟化安全策略自我描述、自我配置的安全性虚拟化的独特优势安全性虚拟化.OVF安全的虚拟机管理程序体系结构平台安全强化功能安全的开发生命周期平台安全性针对部署和配置的说明性指导集成到企业的现有策略、流程和工具中安全的操作数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全体系结构:服务器虚拟化类型体系结构:服务器虚拟化类型托管虚拟化裸机虚拟化VMw
19、are WorkstationVMware ServerVMware PlayerVMware FusionVMware ESX主机 OS改变安全配置文件可在客户虚拟机可信时采用即使客户虚拟机不一定可信时也可采用数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全体系结构:设计为隔离方体系结构:设计为隔离方式式VMware Infrastructure 3 体系体系结构的安全性构的安全性设计 http:/ CPU 和内存和内存虚拟机不具有完全的 CPU 访问权内存隔离通过硬件实施内存页在由虚拟机使用前一律清零 虚虚拟网网络 不存在链接虚拟交换机的代码 虚
20、拟交换机不会受到学习型或桥接型攻击 虚虚拟存存储 虚拟机只能看到虚拟 SCSI 设备,而看不到实际存储 由 VMFS 使用 SCSI 文件锁强制实施虚拟机对虚拟磁盘的独占访问 数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全ESX 虚拟机管理程序:坚实可靠的基础虚拟机管理程序:坚实可靠的基础 MSFT / Xen 体系体系结结构构 VMware 体系体系结结构构q精精简自定自定义内核内核更少更少补丁程序丁程序更少攻更少攻击q针对 VMware 优化的化的驱动程序程序更更为稳定定q直接直接驱动程序模型程序模型更高的更高的 I/O 吞吐量吞吐量q大型通用
21、操作系大型通用操作系统频繁添加繁添加补丁丁更多攻更多攻击击q通用的第三方通用的第三方驱动程序程序欠欠稳稳定定q间接接驱动程序模型程序模型负载时负载时 I/O 性能下降性能下降DriversDriversVirtual MachineVirtual MachineDriversVirtual Machine驱动程序驱动程序虚拟机 虚拟机 驱动程序虚拟机 驱动程序驱动程序虚拟机 驱动程序驱动程序虚拟机 Dom0 (Linux) 或父级虚拟机(Windows)数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全安全实现安全实现瘦Hypervisor- ESXi
22、紧凑的 100 MB 占用空间更少补丁程序更小的受攻击面无需通用管理操作系统服务器上不运行任意码不易受常见威胁影响唯一不受操作系统影响的专门针对虚拟化的设计ESXi数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全安全实现安全实现平台安全强化完善的内存保护功能 ASLR 随机确定核心内核模块在内存中的加载位置NX/XD 将内存的可写区域标记为不可执行内核完整性 数字签名 确保模块、驱动程序和应用程序在由 VMkernel 加载时的完整性和真实性 模块签名 使 ESX 具备识别模块、驱动程序或应用程序的提供者以及它们是否取得 VMware 认证的能力数据
23、中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全安全开发生命周期流程安全开发生命周期流程全面实现安全性的方式培训体系结构风险分析/威胁建模最佳实践和遵从性要求自动和手动代码分析安全性测试响应在各阶段都让第三方专家参与 数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全经验证,受广大用户信任经验证,受广大用户信任成千上万客户已在生产环境中应用已通过美国数家最大银行的安全审查并投入生产使用已通过国防和安全机构的严格审查VMware 技术被选为美国国家安全局 (NSA) 虚拟化工作站的基础数据中心高级研修班数据中心高级
24、研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全经过独立验证经过独立验证Common Criteria EAL 认证CC EAL 4+ 认证最高的认证级别ESX 3.0 已获此认证;ESX 3.5 即将获得针对 ESX 的 DISA STIG获准在美国国防部 (DoD) 信息系统中使用NSA Central Security Service针对数据中心和台式机方案的指导数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全最大的安全风险:操作最大的安全风险:操作Neil MacDonald “如何安全地实施虚拟化”“与在物理方案中一样,多数安
25、全漏洞都是通过误配置和管理失误带来的”数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全虚拟化对数据中心安全性的影响虚拟化对数据中心安全性的影响抽象和整合 节约资金成本和运营成本节约资金成本和运营成本 需要保护新的基础架构层需要保护新的基础架构层 攻击或错误配置会带来较攻击或错误配置会带来较大影大影响响 多台交换机和服务器重合为一台设备 灵活性灵活性节约成本成本 缺少虚缺少虚拟网网络可可视性和控制性和控制能力能力 没有没有“默默认隔离隔离”的管理机制的管理机制 数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全
26、虚拟化对数据中心安全性的影响虚拟化对数据中心安全性的影响更快的服务器部署速度 IT 响应速度 配置不一致 过程定义较差 虚拟机移动性 提高了服务级别标识与物理位置分离 虚拟机封装 轻松实现业务连续性 一致的部署 独立于硬件 过时的离线系统 数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全哪些是不必担心哪些是不必担心的的虚拟机管理程序攻击 示例:Blue Pill、SubVirt 等这些都是极为复杂的理论性攻击安全保护领域人士普遍认为它只有学术上的意义 不相干的体系结构 示例:大量报告宣称发现客户虚拟机逸出 多数只适用于托管体系结构(例如工作站),而不
27、适用于裸机结构(亦即 ESX) 托管体系结构通常仅在您可以信赖客户虚拟机时才适用 设想的情形 示例:VMotion 截取 造成漏洞的情形: 未遵守针对虚拟化的安全增强、锁定、设计方面的最佳实践,或者采用了较差的一般 IT 基础架构安全机制 数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全保护虚拟机安全保护虚拟机安全主机防病毒软件补丁程序管理网络入侵检测/预防 (IDS/IPS)边缘防火墙提供与物理服务器一样的保护数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全针对虚拟化层的安全设计针对虚拟化层的安全设计基本
28、设计原则隔离所有管理网络禁用所有不必要的服务严格规范所有管理访问VMware Infrastructure 3 安全安全强化指南化指南 http:/ 数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全实施强硬的访问控实施强硬的访问控制制安全原则安全原则在在 虚拟环境中的实施虚拟环境中的实施最低特权角色只具有必需的特权职责分离角色只适用于必需的对象管理员操作员用户AnneHarryJoe数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全安全性与遵从性管理控安全性与遵从性管理控制制要求要求VMware 产品产品合作
29、伙伴产品合作伙伴产品配置管理、监控、审核VMware vCenter ServerVMware vSphere 主机配置文件(将来提供)VMware vCenter ConfigControlConfiguresoft ECM for VirtualizationNetIQ Secure Configuration ManagerTripwire Enterprise for VMware可审核、可重复的过程VMware vCenter OrchestratorVMware vCenter Lifecycle Manager离线虚拟机更新VMware Update ManagerShavlik
30、 NetChk Protect虚拟网络安全VMware vShield ZonesvNetwork 分布式交换机Cisco、Checkpoint、Reflex、Third Brigade多多样化而且不断壮大的化而且不断壮大的产品体系有助于品体系有助于提供安全的提供安全的 VMware Infrastructure数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全虚拟化的安全优虚拟化的安全优势势易于维护全面推广前,可以在受控环境中针对多种配置测试补丁程序尝试某些有风险的配置前,可以使用快照保存虚拟机的已知良好状态可以将生产虚拟机克隆后离线执行修改,同时让
31、原虚拟机保持继续运行可以将更新后的虚拟机与以前的版本并行启动可根据需要让两者都运行足够长的时间,以验证新配置数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全虚拟化的安全优虚拟化的安全优势势易于恢复易于恢复 可以从上一个已知良好的备份恢复 可以在隔离状态应用补丁程序,然后再联机能够执行辨证分析能够执行辨证分析可在隔离状态下启动受黑客攻击的虚拟机可创建“虚拟蜜罐”数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全vShield Zones安全遵从性vShield ZonesvShield ZonesVDC OSV
32、DC OSDMZ数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全保护引擎保护引擎Virtual Data Center OSVMsafeAPI 通过检查与管理程序一起使用的虚拟组件来保护虚拟机 将保护引擎与恶意软件隔离广泛的覆盖范围,包括虚拟机 CPU、内存、存储器和网络应用程序应用程序操作系统操作系统数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全VMsafe API用于虚拟机的所有虚拟硬件组件的用于虚拟机的所有虚拟硬件组件的 APICPU/内存检查检查虚拟机或其应用程序使用的特定内存页了解 CPU 状态
33、通过 CPU 和内存页的资源分配强制执行策略网络连接查看主机上的所有 IO 流量能够截取、查看、修改和复制来自一台主机上的任何或所有虚拟机的 IO 流量能够提供嵌入式保护或被动保护存储设备能够装入和读取虚拟磁盘 (VMDK)检查对存储设备的 IO 读取/写入对于设备具有透明特点,对于 ESX Storage 堆栈具有嵌入特点数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全VDC OS愿景愿景 “比物理机更好比物理机更好”的安全性的安全性vCenterVmsafeSecurityvServiceSecurityvServiceManager安全管理主机
34、安全网络安全数据安全应用程序安全应用程序操作系统应用程序操作系统应用程序操作系统数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全合作伙伴合作伙伴解决方案解决方案当前状态当前状态Altor VF 虚拟防火墙和 IDS宣布于第 2 季度推出深层安全深层安全虚拟防火墙和 IDS/IPS宣布于 2009 年下半年推出VMC vTrust 宣布于第 2 季度推出离线虚拟机扫描在 RSA 2008 大会上推出原型代号:代号:Matrix1. 对虚拟机执行 AV 定时扫描,零资源影响 2. 离线虚拟机扫描在 VMworld 2008 大会上推出原型宣布于 2009
35、 年下半年推出Security Gateway VE分布式网络防火墙在 VMworld 2008 大会上推出原型代号:代号:Little Phantom1. 防 Rootkit 保护2. 分布式网络 IPS在 VMworld 2008 大会上推出原型重点介绍的重点介绍的 VMsafe 产产品品数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全VMware 与与 VMsafe 合作伙伴合作伙伴 并肩携手并肩携手vShield Zones2009安全安全产品品合作伙伴合作伙伴核心功能核心功能网络监控网络防火墙vCenter 集成VMware 启动了 VMsafe 计划合作伙伴开始在 VMsafe API 上开发产品2008增增强的功能的功能IDS/IPS统一物理/虚拟策略管理添加日志和事件集成DLP数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全从何处了解更多信从何处了解更多信息息安全安全增强最佳实践实施指导原则http:/ 操作共同撰写的内容http:/数据中心高级研修班数据中心高级研修班第二章:虚拟化核心技术和安全第二章:虚拟化核心技术和安全谢 谢 !
