NEC开发云端环境下 可自动设定各种软体存取政策的技术

Feb07

以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

 NEC日前针对将多种伺服器整合运用的云端环境,开发一项可自动设定伺服器中各种软体的Access Policy(存取政策)的技术。借由本项技术,能够达到在大幅削减相关维运管理成本的前提下,同时强化资讯安全。

 此外,本次所开发的技术已提交国际标准化组织DMTF(*1)进行规格标准审查,并与DMTF成员之一的韩国电子通讯研究所(以下称ETRI(*2))共同进行实证测试。

 Access Policy规范每位使用者可存取何种等级的资源(硬碟、档案、资料库或软体等)等存取权限。系统管理员可针对具有存取控制机能的软体(虚拟设备、作业系 统、资料库、应用程式等)进行Access Policy的设定,以防止不正当的存取行为。现有的云端环境中,因为是由虚拟伺服器搭载多种软体运作,软体的Access Policy必须由系统管理员个别设定。若是在系统规模较大的环境下,便容易增加系统管理员庞大的工作负荷。

 为解决现有的不便,NEC针对虚拟伺服器中各种软体,开发可统一执行、设定Access Policy的管理软体模组(*3), 并且开发以此为核心的Policy管理软体与Policy设定软体。透过本技术的开发,以往需要针对每套软体进行个别设定的Access Policy,现在可以透过管理软体同步作业,除了减轻系统管理员亲自操作的工作负担外,亦可同时降低因设定疏失而导致的资安风险。此外,若遇到云端环境 中的伺服器或软体频繁的变更或追加等情形,系统管理者亦可在自己的座位即时对应,降低云端环境的维运管理成本,并同时强化资讯安全。

 

本次开发技术特点

可统一设定Access Policy的管理软体模组

  本管理软体模组,在搭载多种虚拟软体(VM)、作业系统与中介软体的伺服器环境下,无须借由透过软体原厂即可共同执行、设定Access Policy。本模组将拓展至国际标准化团体DMTF既定的情报管理模组(CIM)中,针对目前尚未模组化的软体,将其存取管理动作与管理情报重新表现。 软体原厂只需将以本模组为核心的Policy执行、设定机能安装至伺服器中,用户即可统一执行并设定各家软体原厂及各种软体的Access Policy。

以管理软体模组为核心的Access Policy自动设定软体

  透过以管理软体模组为核心的Policy管理软体,可将所有Access Policy集中管理、并且统一对伺服器中的软体执行。而Policy设定软体,则可接收每一组执行过的Access Policy,并且设定至每套软体中。这2套软体,皆符合国际标准系统维运管理指令执行通讯协定的标准,因此于每组伺服器中,只需加装Policy设定软 体,便能针对既有伺服器软体(VM、作业系统等)或资料库进行Policy的自动设定。

 

 NEC将向DMTF提交上述管理软体模组,于2011年上期起推动该管理软体模组的标准化。NEC并已与DMTF成员之一的ETRI共同合作,以 向DMTF提案的标准化 ... ,将NEC的Policy管理软体,成功执行至ETRI的Linux伺服器中所搭载的Policy设定软体中。

 此外,本实验所使用的Policy设定软体,预计将透过ETRI公开发表至Linux开放软体,广泛应用至Linux伺服器的资讯安全管理上。

 NEC未来将针对符合国际标准的ID管理、权限管理等,强化其资讯安全,并以实践本技术为目标,于云端平台及云端服务事业等领域持续进行研发。

 

 

注释

(*1) DMTF Distributed Management Task Force,分散式管理任务推动小组,针对分散式系统的运用管理进行标准化的国际组织。

(*2) ETRI Electronics and Telemunications Research Institute,韩国电子通讯研究院。

(*3) 管理软体模组 不需经过特定软体原厂规格或程式语言,即能描述系统运作管理软体的动作及软体与软体之间关系的一套模组。各原厂将其视为设计图,开发拥有相同机能的管理软体至各种环境中。