西蒙[爱生活，爱学习]

自己的文章被转载，应该是令人高兴的事情，可是Linux安全网（linuxso.com）的行为却让我高兴不起来。

最近一段时间以来，linuxso转帖了数篇我的原创文章，特别是我写的“采用无代理终端安全防护技术的八大理由”一文，我1月16日发表，1月17日就被转载到了linuxso的网站。来源竟然注明是“maypower”，这名叫maypower的朋友在51CTO站内转帖了此文，linuxso从那里把文章抄了过去。



非法转载文章链接：http://www.linuxso.com/security/17360.html

如果说编辑无法确定文章来源，其行为也可以理解，但实际上该编辑同样转载了我加了水印的附图，并且在该附图上打上了linuxso的水印：




Linux安全网未经授权转帖我的原创文章已经不是第一次了，就是这样一个极不尊重作者权益的网站，竟赫然在其网页下方注明这样的信息：



我想问一个Linuxso，这就是你们所谓的“感谢，尊重原创作者的付出，尊重版权”吗？我曾于1月13日向admin@linuxso.com发出过邮件，请Linux安全网停止侵权行为，至今没有收到回复，Linux安全网不仅没有删除之前的转帖，还在继续实施新的侵权行为。

熟悉终端安全的朋友都知道，终端安全管理是一项费时费力的工作，终端分布广泛，种类繁多，难于管控。传统的终端安全防护手段需要在终端上部署代理程序，保证这些代理始终有效且能得到及时更新，是一项充满挑战的工作。

虚拟化和云计算时代的到来，彻底的改变了这一切。虚拟基础架构为企业计算环境带来了新的管控手段，使无代理安全防护成为可能，相对于传统的代理模式，无代理模式具有诸多优点：

一、简化部署

虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作，通过虚拟机模板来部署新系统是一项轻松愉快的工作，采用无代..

概述

这个周末的自由时间，用来研究一下遵从性的话题，理论联系实际，同时学习一下VMware的vCM，即配置管理工具。它的主要功能是“连续评估虚拟与物理服务器的遵从状态，并可自动修复不满足遵从性要求的配置项。”

保障遵从性的意义是什么？

保障遵从性是保证安全的大前提，如果空有好的安全策略和安全技术却不能严格落实，就会极大地浪费企业在安全方面的投入，安全风险不能得到有效控制。说得通俗点儿，在安全方面保障不了遵从性就相当于在企业管理方面缺少执行力，结果导致“政令不通”。

何为遵从性检查？

遵从性检查的过程，..

新闻背景资料：


12月22日，国家互联网应急中心（CNCERT）发布了《关于CSDN中文社区用户帐号密码泄露的安全公告》主要内容：疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。确认CSDN社区、天涯社区两家网站发生了用户数据泄漏事件，但泄漏原因还有待进一步分析。详细情况参见公告：http://www.cert.org.cn/articles/bulletin/common/2011123025709.shtml

我的一点看法：

这起事件之所以造成了较大的社会影响，主要有以下几个方面的原因：

1，涉及的账户数据库高达26个，账户信息更高达2.78亿条。
2，事关CSDN和天涯两大超人..

云安全联盟近期发布了云安全指南第三版，相对于2009年底发布的2.1版，这个版本对云安全的论述更全面，更精确。内容从76页增加到了177页，还增加了一个域：安全即服务。

本人目前专注的领域是虚拟化与云计算，因此特别关注安全指南的第13部分（虚拟化）和第14部分（安全即服务），今天先来谈谈第13部分，与大家交流一下虚拟化基础架构的安全性问题。

虚拟化是IaaS的基础，在公有云与私有云中都有广泛应用，随着云计算时代的到来，越来越多的企业开始大规模应用虚拟化技术，服务器虚拟化与桌面虚拟化是两个主要的应用领域。

虚拟化的..

设计方案1（基于资源池的资源分配）
资源池的数量
在这一设计中，集群中有6台主机，客户在根资源池中创建子资源池。这种层次结构的资源池使得VI管理员可以通过指定每个资源池的保留值，共享值和资源上限等为不同的组织分配资源。
如图6所示，我们设计了三个资源池RP1，RP2和RP3。这些子资源池用于向三个不同的组织（HR，Finance和Sales）提供资源。
将内部区域安全规则映射到资源池
VI管理员基于资源池将资源分配到内部区域，为内部区域定义的安全规则可以被映射到相应的资源池：
1)      Data center ..

基于vShield App的设计方法
 
为了克服虚拟基础架构给IT管理员所带来的挑战，下面将向大家介绍一种全新的，简单且自适应的vShield App解决方案。这种新方法与传统的方法大不相同，需要安全管理员与虚拟架构管理员紧密协作。安全管理员在创建规则时，不仅可以基于IP地址等网络参数，还可以基于CPU/内存资源组或是虚拟基础架构管理员创建的安全组。
在一个典型的数据中心，安全管理员需要划分内部区域并分配相应的安全策略，虚拟基础架构管理员则需要根据组织的需要来划分资源池。在VMware的虚拟化环境中，资源池（RP）允许你对..

预览
 
VMware vShield App是VMware vShield产品家族的一员，可用于保护虚拟数据中心中的应用或资源池免受来自内部和外部的网络威胁。虚拟数据中心（vDC）是一个新的虚拟化基础架构部署方式，它可以帮助服务商更好地向用户提供按需的基础架构服务，在共享基础架构上确保资源的隔离、安全与灵活。本文旨在帮助管理员理解如何在虚拟数据中心中使用VMware vShield App。首先，我会简单介绍一下从烟囱式的物理基础架构转变为整合的虚拟基础架构的历史。接下来讨论安全设计的最佳实践，这些最佳实践被很多大公司用来保护它们的资产。..

你知道Microsoft Exchange吗？你知道IBM Domino吗？你知道VMware Zimbra吗？云计算时代，你不能不知道Zimbra，本文是Zimbra的ABC，欢迎交流。

Zimbra的全称是Zimbra Collaboration Server，它是一个端到端的消息协作解决方案，具有良好的扩展性和可靠性。

Zimbra的一些特点：
1，基于开源组件和开放技术构建，运行在Linux系统上，以OpenLDAP为目录，以Postfix为MTA，用MySQL存储元数据库。
2，易于扩展，可以通过增加节点的方式水平扩展，不需要对原有节点进行调整。
3，广泛的高可用支持，vSphere，Redhat Cluster Suite，VCS等。
4..

熟悉vSphere的朋友都知道，如果没有共享存储，如HA，FT，vMotion等很多高级特性就木有了。用户通过虚拟化而得到的收益将大打折扣。但是对于中小企业来说，它的业务可能很少，对计算与存储能力的需求可能不多，两三台普通的PC Server就行了，不需要购买外部存储。
 
VMware为了满足这一部分用户的需求，在vSphere 5中推出了VSA，你可以利用两三台只配备了本地硬盘的PC Server来构建一个廉价的高可用环境。vSphere将自动在这些主机之间同步数据，用存储虚拟化技术通过本地硬盘实现以前需要共享存储才能实现的功能。
 
VSA..