管理平台

确保虚拟环境安全性的第二个关键在于确保管理平台的安全性，这个管理平台会与虚拟机交互、配置和监控使用中的底层管理程序系统。

这些平台(如vmware vcenter、microsoft系统中心虚拟机管理器(scvmm)以及citrix xencenter)都配有他们自己可实施的本地安全控制措施。例如，vcenter常被安装在windows并继承本地管理员角色而具有系统权限，除非在安装过程中相关角色和权限被修改。

当谈及管理工具时，确保管理数据库的安全性是最为重要的，但是很多产品的默认设置并不具备内在的安全性。最重要的是，必须在管理平台内为不同的运营角色分配角色和权限。虽然很多企业都拥有一支在iaas云计算内管理虚拟机运行的虚拟化运营团队，但是在管理控制台内不授予过多的权限是其中的关键原则。我建议分别为存储、网络、系统管理及其它团队授予不同的相关权限，就如同在传统数据中心环境中一样。

对于诸如vcloud director和openstack这样的云计算管理工具，应当仔细分配角色和权限，但其中必须包括云计算虚拟机的不同最终用户。例如，开发团队应当拥有用于他们工作任务的虚拟机，这些虚拟机应当与财务团队使用的虚拟机隔离开。

所有的管理工具都应被隔离在一个单独的网段中，而要求通过一个“跳箱”或诸如hytrust这样的专用安全代理平台访问这些系统是一个好主意，在这样的代理平台上你可以建立强大的认证和集中授权用户监控。

(责任编辑：)