Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

  1. 主页
  2. 新闻中心
  3. 新闻稿
  4. 新闻
  5. 2011年新闻
  6. NEC开发出云环境下用于自动设定各种软件访问策略的技术

NEC开发出云环境下用于自动设定各种软件访问策略的技术

时间:2011-01-31

NEC日前针对将多种服务器整合运用的云环境,开发出一项可自动设定服务器中各种软件的Access Policy(访问策略)的技术。该技术能够在大幅削减相关运维管理成本的前提下,同时强化信息安全。

此外,本次所开发的技术已提交国际标准化组织DMTF(*1)进行规格标准审查,并与DMTF成员之一的韩国电子通讯研究所(以下称ETRI(*2))共同进行实证测试。

访问策略规范每位用户可存取何种等级的资源(硬盘、档案、数据库或软件等)等访问权限。系统管理员可针对具有访问控制机能的软件(虚拟设备、操作系统、数据库、应用程序等)进行访问策略的设定,以防止不正当的存取行为。现有的云环境中,因为是由虚拟服务器搭载多种软件运作,软件的访问策略必须由系统管理员个别设定。若是在系统规模较大的环境下,便容易增加系统管理员庞大的工作负荷。

为解决现有的不便,NEC针对虚拟服务器中各种软件,开发可统一执行、设定访问策略的管理软件模块(*3),并且开发以此为核心的策略管理软件与策略设定软件。通过本技术的开发,以往需要针对每套软件进行个别设定的访问策略,现在可以通过管理软件同步作业,除了减轻系统管理员亲自操作的工作负担外,也可同时降低因设定疏忽而导致的风险。此外,若遇到云环境中的服务器或软件频繁的变更或追加等情形,系统管理者也可在自己的座位实时对应,降低云环境的运维管理成本,并同时强化信息安全。

此次开发技术的特点

1.可统一设定访问策略的管理软件模块

该管理软件模块,在搭载多种虚拟软件(VM)、操作系统与中间件的服务器环境下,无须通过软件原厂即可共同执行、设定访问策略。该模块将拓展至国际标准化团体DMTF既定的信息管理模块(CIM)中,针对目前尚未模块化的软件,将其存取管理动作与管理信息重新表现。软件原厂只需将以该模块为核心的策略执行、设定功能安装至服务器中,用户即可统一执行并设定各家软件原厂及各种软件的访问策略。

2.以管理软件模块为核心的访问策略自动设定软件

通过以管理软件模块为核心的策略管理软件,可将所有访问策略集中管理、并且统一对服务器中的软件执行。而策略设定软件,则可接收每一组执行过的访问策略,并且设定至每套软件中。这2套软件,都符合国际标准系统运维管理指令执行通讯协议的标准,因此在每组服务器中只需加装策略设定软件,便能针对既有服务器软件(VM、操作系统等)或数据库进行策略的自动设定。

NEC将向DMTF提交上述管理软件模块,于2011年上期起推动该管理软件模块的标准化。NEC已与DMTF成员之一的ETRI共同合作,以向DMTF提案的标准化方法,将NEC的策略管理软件,成功执行到ETRI的Linux服务器所搭载的策略设定软件中。

此外,实验所使用的策略设定软件,预计将通过ETRI公开发表至Linux开放软件,广泛应用至Linux服务器的信息安全管理上。

NEC未来将针对符合国际标准的ID管理、权限管理等,强化其信息安全,并以实践该技术为目标,在云平台及云服务事业等领域继续研发。


注释
(*1) DMTF
Distributed Management Task Force,分布式管理任务推动小组,针对分布式系统的运用管理进行标准化的国际组织。
(*2) ETRI
Electronics and Telecommunications Research Institute,韩国电子通讯研究院。
(*3) 管理软件模块
不需经过特定软件原厂规格或程序语言,即能描述系统运作管理软件的动作及软件与软件之间关系的一套模块。各原厂将其视为设计图,开发拥有相同机能的管理软件到各种环境中。