NEC日前針對將多種服務(wù)器整合運用的云環(huán)境，開發(fā)出一項可自動設(shè)定服務(wù)器中各種軟件的Access Policy(訪問策略)的技術(shù)。該技術(shù)能夠在大幅削減相關(guān)運維管理成本的前提下，同時強化信息安全。

　　此外，本次所開發(fā)的技術(shù)已提交國際標準化組織DMTF(*1)進行規(guī)格標準審查，并與DMTF成員之一的韓國電子通訊研究所(以下稱ETRI(*2))共同進行實證測試。

　　訪問策略規(guī)范每位用戶可存取何種等級的資源(硬盤、檔案、數(shù)據(jù)庫或軟件等)等訪問權(quán)限。系統(tǒng)管理員可針對具有訪問控制機能的軟件(虛擬設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等)進行訪問策略的設(shè)定，以防止不正當?shù)拇嫒⌒袨椤，F(xiàn)有的云環(huán)境中，因為是由虛擬服務(wù)器搭載多種軟件運作，軟件的訪問策略必須由系統(tǒng)管理員個別設(shè)定。若是在系統(tǒng)規(guī)模較大的環(huán)境下，便容易增加系統(tǒng)管理員龐大的工作負荷。

　　為解決現(xiàn)有的不便，NEC針對虛擬服務(wù)器中各種軟件，開發(fā)可統(tǒng)一執(zhí)行、設(shè)定訪問策略的管理軟件模塊(*3)，并且開發(fā)以此為核心的策略管理軟件與策略設(shè)定軟件。通過本技術(shù)的開發(fā)，以往需要針對每套軟件進行個別設(shè)定的訪問策略，現(xiàn)在可以通過管理軟件同步作業(yè)，除了減輕系統(tǒng)管理員親自操作的工作負擔(dān)外，也可同時降低因設(shè)定疏忽而導(dǎo)致的風(fēng)險。此外，若遇到云環(huán)境中的服務(wù)器或軟件頻繁的變更或追加等情形，系統(tǒng)管理者也可在自己的座位實時對應(yīng)，降低云環(huán)境的運維管理成本，并同時強化信息安全。

　　此次開發(fā)技術(shù)的特點

　　1.可統(tǒng)一設(shè)定訪問策略的管理軟件模塊

　　該管理軟件模塊，在搭載多種虛擬軟件(VM)、操作系統(tǒng)與中間件的服務(wù)器環(huán)境下，無須通過軟件原廠即可共同執(zhí)行、設(shè)定訪問策略。該模塊將拓展至國際標準化團體DMTF既定的信息管理模塊(CIM)中，針對目前尚未模塊化的軟件，將其存取管理動作與管理信息重新表現(xiàn)。軟件原廠只需將以該模塊為核心的策略執(zhí)行、設(shè)定功能安裝至服務(wù)器中，用戶即可統(tǒng)一執(zhí)行并設(shè)定各家軟件原廠及各種軟件的訪問策略。

　　2.以管理軟件模塊為核心的訪問策略自動設(shè)定軟件

　　通過以管理軟件模塊為核心的策略管理軟件，可將所有訪問策略集中管理、并且統(tǒng)一對服務(wù)器中的軟件執(zhí)行。而策略設(shè)定軟件，則可接收每一組執(zhí)行過的訪問策略，并且設(shè)定至每套軟件中。這2套軟件，都符合國際標準系統(tǒng)運維管理指令執(zhí)行通訊協(xié)議的標準，因此在每組服務(wù)器中只需加裝策略設(shè)定軟件，便能針對既有服務(wù)器軟件(VM、操作系統(tǒng)等)或數(shù)據(jù)庫進行策略的自動設(shè)定。

　　NEC將向DMTF提交上述管理軟件模塊，于2011年上期起推動該管理軟件模塊的標準化。NEC已與DMTF成員之一的ETRI共同合作，以向DMTF提案的標準化方法，將NEC的策略管理軟件，成功執(zhí)行到ETRI的Linux服務(wù)器所搭載的策略設(shè)定軟件中。

　　此外，實驗所使用的策略設(shè)定軟件，預(yù)計將通過ETRI公開發(fā)表至Linux開放軟件，廣泛應(yīng)用至Linux服務(wù)器的信息安全管理上。

　　NEC未來將針對符合國際標準的ID管理、權(quán)限管理等，強化其信息安全，并以實踐該技術(shù)為目標，在云平臺及云服務(wù)事業(yè)等領(lǐng)域繼續(xù)研發(fā)。

　　注釋

　　(*1) DMTF

　　Distributed Management Task Force，分布式管理任務(wù)推動小組，針對分布式系統(tǒng)的運用管理進行標準化的國際組織。

　　(*2) ETRI

　　Electronics and Telecommunications Research Institute，韓國電子通訊研究院。

　　(*3) 管理軟件模塊

　　不需經(jīng)過特定軟件原廠規(guī)格或程序語言，即能描述系統(tǒng)運作管理軟件的動作及軟件與軟件之間關(guān)系的一套模塊。各原廠將其視為設(shè)計圖，開發(fā)擁有相同機能的管理軟件到各種環(huán)境中。