Компания VMware представила программу нового курса VMware vSphere: Manage and Design for Security

Module 1: Course Introduction
• Introductions and course logistics
• Online resources for security and compliance
Module 2: Security in a Virtual Environment
• Review of information security and risk management concepts
• How virtualization affects security and compliance
• Top vulnerabilities in a virtual environment
• Basic guidelines for securing a virtual environment
• Security tools and technologies
Module 3: Secure Virtual Networking
• vNetwork security architecture
• Network segmentation and traffic isolation
• Secure virtual network configuration
• Traffic isolation with private VLANs
Module 4: Protecting the Management Environment
• vCenter Server authentication, authorization, and accountingWorking with SSL certificates
• Hardening the vCenter Server system
Module 5: Protecting VMware ESX/ESXi Host Systems
• ESX and ESXi security architecture
• Controlling access to storage
• Hardening ESX and ESXi hosts.
Module 6: Hardening Virtual Machines
• Virtual machine security architecture
• Configuring security parameters
Module 7: Configuration and Change Management
• Configuration and change management goals and guidelines
• Maintaining the proper configuration of vSphere components
• Monitoring logs for security-related events
• Configuration and change management tools and technologies

Программа заявлена хорошая, и даже требование наличия знаний по самой платформе не случайно, до тех пор, пока специалисты по информационной безопасности не будут владеть навыками работы с платформой — прогнозы компании Gartner будут сбываться.

По данным последнего исследования компании Gartner, изложенным в ее пресс-релизе в январе 2010 года: «К концу 2012 года 60% виртуальных серверов окажутся менее защищенными, чем физические сервера». Указана в этом пресс-релизе и одна из основных причин такого положения: «40% виртуальных серверов устанавливаются без участия специалистов по информационной безопасности».