摘要：本文主要讲述的是与虚拟化安全密切相关的HyTrust Appliance。HyTrust是虚拟机管理和遵从的工具，它通过设置策略、制定规则及其它的一些虚拟机安全方法来实现用户和核心架构的隔离。在不需要分配对整个hypervisor管理权限的情况下，可以实现对每台虚拟机上所运行应用的监管。

　　多数管理员权限下只需一次单击就可以启动或停止虚拟机。因此，您需要一款正确的虚拟机管理工具来确保安全。虚拟机操作失误，甚至可能会在无意中破坏架构中的某些核心组件，如Exchange服务器或VMware vCenter。HyTrust Appliance就是一款可以防止这种情况的管理工具，它介于VMware ESX hypervisor和企业网的其它部分之间，主要通过控制对ESX宿主机上单个虚拟机的访问来实现安全。
　　
　　HyTrust是虚拟机管理和遵从的工具，它通过设置策略、制定规则及其它的一些虚拟机安全方法来实现用户和核心架构的隔离。在不需要分配对整个hypervisor管理权限的情况下，可以实现对每台虚拟机上所运行应用的监管。这种方法在防火墙和文件服务器用户那里可能是司空见惯的，不过在虚拟领域还相当少见。
　　
　　HyTrust  Appliance还提供了大量的安全模板，通过一些标准化策略来改善虚拟机管理。借助这些模板来监管和规范hypervisor，确保它们的完全遵从。
　　
　　虚拟机安全的另外一个重要功能名为Password Vault，它可以把所有被管理ESX主机的默认密码更改为唯一的相对安全的密码。如果某个管理员需要对某台特定宿主机做修改，还可以建立临时访问通道。
　　
　　在该界面下HyTrust可以为需要完成紧急任务的用户建立临时访问权限。
　　
　　如同虚拟机管理工具VirstoOne一样，HyTrust Appliance需要一些时间来安装和调整每个进行访问的角色和策略以达到更高安全性。通过Web菜单可以实施这些安全防范。两个产品都提供了免费版软件，让用户便于熟悉它的使用及理解如何完成虚拟机管理策略。
　　
　　增强虚拟机安全有很多种类似的管理工具可选，HyTrust Appliance在可以帮助IT管理员更好管理虚拟架构和改善单个虚拟机安全的工具中，属于发展势头不错的产品之一。
　　
　　责任编辑：燕子