NEC開(kāi)發(fā)出云環(huán)境下用于自動(dòng)設定各種軟件訪(fǎng)問(wèn)策略的技術(shù)

　　NEC日前針對將多種服務(wù)器整合運用的云環(huán)境，開(kāi)發(fā)出一項可自動(dòng)設定服務(wù)器中各種軟件的Access Policy(訪(fǎng)問(wèn)策略)的技術(shù)。該技術(shù)能夠在大幅削減相關(guān)運維管理成本的前提下，同時(shí)強化信息安全。

　　此外，本次所開(kāi)發(fā)的技術(shù)已提交國際標準化組織DMTF(*1)進(jìn)行規格標準審查，并與DMTF成員之一的韓國電子通訊研究所(以下稱(chēng)ETRI(*2))共同進(jìn)行實(shí)證測試。

　　訪(fǎng)問(wèn)策略規范每位用戶(hù)可存取何種等級的資源(硬盤(pán)、檔案、數據庫或軟件等)等訪(fǎng)問(wèn)權限。系統管理員可針對具有訪(fǎng)問(wèn)控制機能的軟件(虛擬設備、操作系統、數據庫、應用程序等)進(jìn)行訪(fǎng)問(wèn)策略的設定，以防止不正當的存取行為?，F有的云環(huán)境中，因為是由虛擬服務(wù)器搭載多種軟件運作，軟件的訪(fǎng)問(wèn)策略必須由系統管理員個(gè)別設定。若是在系統規模較大的環(huán)境下，便容易增加系統管理員龐大的工作負荷。

　　為解決現有的不便，NEC針對虛擬服務(wù)器中各種軟件，開(kāi)發(fā)可統一執行、設定訪(fǎng)問(wèn)策略的管理軟件模塊(*3)，并且開(kāi)發(fā)以此為核心的策略管理軟件與策略設定軟件。通過(guò)本技術(shù)的開(kāi)發(fā)，以往需要針對每套軟件進(jìn)行個(gè)別設定的訪(fǎng)問(wèn)策略，現在可以通過(guò)管理軟件同步作業(yè)，除了減輕系統管理員親自操作的工作負擔外，也可同時(shí)降低因設定疏忽而導致的風(fēng)險。此外，若遇到云環(huán)境中的服務(wù)器或軟件頻繁的變更或追加等情形，系統管理者也可在自己的座位實(shí)時(shí)對應，降低云環(huán)境的運維管理成本，并同時(shí)強化信息安全。

　　此次開(kāi)發(fā)技術(shù)的特點(diǎn)

　　1.可統一設定訪(fǎng)問(wèn)策略的管理軟件模塊

　　該管理軟件模塊，在搭載多種虛擬軟件(VM)、操作系統與中間件的服務(wù)器環(huán)境下，無(wú)須通過(guò)軟件原廠(chǎng)即可共同執行、設定訪(fǎng)問(wèn)策略。該模塊將拓展至國際標準化團體DMTF既定的信息管理模塊(CIM)中，針對目前尚未模塊化的軟件，將其存取管理動(dòng)作與管理信息重新表現。軟件原廠(chǎng)只需將以該模塊為核心的策略執行、設定功能安裝至服務(wù)器中，用戶(hù)即可統一執行并設定各家軟件原廠(chǎng)及各種軟件的訪(fǎng)問(wèn)策略。

　　2.以管理軟件模塊為核心的訪(fǎng)問(wèn)策略自動(dòng)設定軟件

　　通過(guò)以管理軟件模塊為核心的策略管理軟件，可將所有訪(fǎng)問(wèn)策略集中管理、并且統一對服務(wù)器中的軟件執行。而策略設定軟件，則可接收每一組執行過(guò)的訪(fǎng)問(wèn)策略，并且設定至每套軟件中。這2套軟件，都符合國際標準系統運維管理指令執行通訊協(xié)議的標準，因此在每組服務(wù)器中只需加裝策略設定軟件，便能針對既有服務(wù)器軟件(VM、操作系統等)或數據庫進(jìn)行策略的自動(dòng)設定。

　　NEC將向DMTF提交上述管理軟件模塊，于2011年上期起推動(dòng)該管理軟件模塊的標準化。NEC已與DMTF成員之一的ETRI共同合作，以向DMTF提案的標準化方法，將NEC的策略管理軟件，成功執行到ETRI的Linux服務(wù)器所搭載的策略設定軟件中。

　　此外，實(shí)驗所使用的策略設定軟件，預計將通過(guò)ETRI公開(kāi)發(fā)表至Linux開(kāi)放軟件，廣泛應用至Linux服務(wù)器的信息安全管理上。

　　NEC未來(lái)將針對符合國際標準的ID管理、權限管理等，強化其信息安全，并以實(shí)踐該技術(shù)為目標，在云平臺及云服務(wù)事業(yè)等領(lǐng)域繼續研發(fā)。

　　注釋

　　(*1) DMTF

　　Distributed Management Task Force，分布式管理任務(wù)推動(dòng)小組，針對分布式系統的運用管理進(jìn)行標準化的國際組織。

　　(*2) ETRI

　　Electronics and Telecommunications Research Institute，韓國電子通訊研究院。

　　(*3) 管理軟件模塊

　　不需經(jīng)過(guò)特定軟件原廠(chǎng)規格或程序語(yǔ)言，即能描述系統運作管理軟件的動(dòng)作及軟件與軟件之間關(guān)系的一套模塊。各原廠(chǎng)將其視為設計圖，開(kāi)發(fā)擁有相同機能的管理軟件到各種環(huán)境中。