西蒙[爱生活，爱学习]

 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://virtualzhang.blog.51cto.com/4726756/819661
 
最近，经朋友介绍，看到了由Citrix送测，天极网下属的比特实验室（我本人第一次听说这个实验室的名字，汗）发布的《主流虚拟桌面产品对比测试报告》，作为一个在虚拟化行业爬滚了多年的IT人员，看到国内的评测实验室发布的这个报告，自然是一阵兴奋，虚拟桌面终于走上康庄大道，被大家认可了。

立即下载了这份测试报告，准备大饱朵颐一顿这么诱人的评..

本文以某企业虚拟化平台为例来说明vShield安全产品在保护企业应用方面的作用。该企业相关应用的拓扑结构如下：
 

 
本次重点关注的是一台数据库服务器，一台应用服务器和两台Web服务器，它们构成了一个典型的三层结构。大多数企业的Web应用平台都是这样构成的。为了检测出当前系统中存在的安全问题，我们在外网对上述四台计算机进行扫描（这些计算机经NAT映射为192.168.110.x地址），结果如下：
 
1，Web服务器上开放了下述三个端口，其中80端口供用户访问。
 

 
2，在应用服务器上开放了下述端口，其中1234供Web服务器访问。
 

 
3，在数据库服务器上开放了下述端口，其中3306是数据库端口，供应用服务器访问。
 

自己的文章被转载，应该是令人高兴的事情，可是Linux安全网（linuxso.com）的行为却让我高兴不起来。

最近一段时间以来，linuxso转帖了数篇我的原创文章，特别是我写的“采用无代理终端安全防护技术的八大理由”一文，我1月16日发表，1月17日就被转载到了linuxso的网站。来源竟然注明是“maypower”，这名叫maypower的朋友在51CTO站内转帖了此文，linuxso从那里把文章抄了过去。



非法转载文章链接：http://www.linuxso.com/security/17360.html

如果说编辑无法确定文章来源，其行为也可以理解，但实际上该编辑同样转载了我加了水印的附图，并且在该附图上打上了linuxso的水印：




Linux安全网未经授权转帖我的原创文章已经不是第一次了，就是这样一个极不尊重作者权益的网站，竟赫然在其网页下方注明这样的信息：



我想问一个Linuxso，这就是你们所谓的“感谢，尊重原创作者的付出，尊重版权”吗？我曾于1月13日向admin@linuxso.com发出过邮件，请Linux安全网停止侵权行为，至今没有收到回复，Linux安全网不仅没有删除之前的转帖，还在继续实施新的侵权行为。

熟悉终端安全的朋友都知道，终端安全管理是一项费时费力的工作，终端分布广泛，种类繁多，难于管控。传统的终端安全防护手段需要在终端上部署代理程序，保证这些代理始终有效且能得到及时更新，是一项充满挑战的工作。

虚拟化和云计算时代的到来，彻底的改变了这一切。虚拟基础架构为企业计算环境带来了新的管控手段，使无代理安全防护成为可能，相对于传统的代理模式，无代理模式具有诸多优点：

一、简化部署

虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作，通过虚拟机模板来部署新系统是一项轻松愉快的工作，采用无代..

概述

这个周末的自由时间，用来研究一下遵从性的话题，理论联系实际，同时学习一下VMware的vCM，即配置管理工具。它的主要功能是“连续评估虚拟与物理服务器的遵从状态，并可自动修复不满足遵从性要求的配置项。”

保障遵从性的意义是什么？

保障遵从性是保证安全的大前提，如果空有好的安全策略和安全技术却不能严格落实，就会极大地浪费企业在安全方面的投入，安全风险不能得到有效控制。说得通俗点儿，在安全方面保障不了遵从性就相当于在企业管理方面缺少执行力，结果导致“政令不通”。

何为遵从性检查？

遵从性检查的过程，..

新闻背景资料：


12月22日，国家互联网应急中心（CNCERT）发布了《关于CSDN中文社区用户帐号密码泄露的安全公告》主要内容：疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。确认CSDN社区、天涯社区两家网站发生了用户数据泄漏事件，但泄漏原因还有待进一步分析。详细情况参见公告：http://www.cert.org.cn/articles/bulletin/common/2011123025709.shtml

我的一点看法：

这起事件之所以造成了较大的社会影响，主要有以下几个方面的原因：

1，涉及的账户数据库高达26个，账户信息更高达2.78亿条。
2，事关CSDN和天涯两大超人..

云安全联盟近期发布了云安全指南第三版，相对于2009年底发布的2.1版，这个版本对云安全的论述更全面，更精确。内容从76页增加到了177页，还增加了一个域：安全即服务。

本人目前专注的领域是虚拟化与云计算，因此特别关注安全指南的第13部分（虚拟化）和第14部分（安全即服务），今天先来谈谈第13部分，与大家交流一下虚拟化基础架构的安全性问题。

虚拟化是IaaS的基础，在公有云与私有云中都有广泛应用，随着云计算时代的到来，越来越多的企业开始大规模应用虚拟化技术，服务器虚拟化与桌面虚拟化是两个主要的应用领域。

虚拟化的..

设计方案1（基于资源池的资源分配）
资源池的数量
在这一设计中，集群中有6台主机，客户在根资源池中创建子资源池。这种层次结构的资源池使得VI管理员可以通过指定每个资源池的保留值，共享值和资源上限等为不同的组织分配资源。
如图6所示，我们设计了三个资源池RP1，RP2和RP3。这些子资源池用于向三个不同的组织（HR，Finance和Sales）提供资源。
将内部区域安全规则映射到资源池
VI管理员基于资源池将资源分配到内部区域，为内部区域定义的安全规则可以被映射到相应的资源池：
1)      Data center ..

基于vShield App的设计方法
 
为了克服虚拟基础架构给IT管理员所带来的挑战，下面将向大家介绍一种全新的，简单且自适应的vShield App解决方案。这种新方法与传统的方法大不相同，需要安全管理员与虚拟架构管理员紧密协作。安全管理员在创建规则时，不仅可以基于IP地址等网络参数，还可以基于CPU/内存资源组或是虚拟基础架构管理员创建的安全组。
在一个典型的数据中心，安全管理员需要划分内部区域并分配相应的安全策略，虚拟基础架构管理员则需要根据组织的需要来划分资源池。在VMware的虚拟化环境中，资源池（RP）允许你对..

预览
 
VMware vShield App是VMware vShield产品家族的一员，可用于保护虚拟数据中心中的应用或资源池免受来自内部和外部的网络威胁。虚拟数据中心（vDC）是一个新的虚拟化基础架构部署方式，它可以帮助服务商更好地向用户提供按需的基础架构服务，在共享基础架构上确保资源的隔离、安全与灵活。本文旨在帮助管理员理解如何在虚拟数据中心中使用VMware vShield App。首先，我会简单介绍一下从烟囱式的物理基础架构转变为整合的虚拟基础架构的历史。接下来讨论安全设计的最佳实践，这些最佳实践被很多大公司用来保护它们的资产。..