NEC日前針對(duì)將多種服務(wù)器整合運(yùn)用的云環(huán)境，開發(fā)出一項(xiàng)可自動(dòng)設(shè)定服務(wù)器中各種軟件的Access Policy(訪問策略)的技術(shù)。該技術(shù)能夠在大幅削減相關(guān)運(yùn)維管理成本的前提下，同時(shí)強(qiáng)化信息安全。

　　此外，本次所開發(fā)的技術(shù)已提交國(guó)際標(biāo)準(zhǔn)化組織DMTF(*1)進(jìn)行規(guī)格標(biāo)準(zhǔn)審查，并與DMTF成員之一的韓國(guó)電子通訊研究所(以下稱ETRI(*2))共同進(jìn)行實(shí)證測(cè)試。

　　訪問策略規(guī)范每位用戶可存取何種等級(jí)的資源(硬盤、檔案、數(shù)據(jù)庫(kù)或軟件等)等訪問權(quán)限。系統(tǒng)管理員可針對(duì)具有訪問控制機(jī)能的軟件(虛擬設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等)進(jìn)行訪問策略的設(shè)定，以防止不正當(dāng)?shù)拇嫒⌒袨椤，F(xiàn)有的云環(huán)境中，因?yàn)槭怯商摂M服務(wù)器搭載多種軟件運(yùn)作，軟件的訪問策略必須由系統(tǒng)管理員個(gè)別設(shè)定。若是在系統(tǒng)規(guī)模較大的環(huán)境下，便容易增加系統(tǒng)管理員龐大的工作負(fù)荷。

　　為解決現(xiàn)有的不便，NEC針對(duì)虛擬服務(wù)器中各種軟件，開發(fā)可統(tǒng)一執(zhí)行、設(shè)定訪問策略的管理軟件模塊(*3)，并且開發(fā)以此為核心的策略管理軟件與策略設(shè)定軟件。通過本技術(shù)的開發(fā)，以往需要針對(duì)每套軟件進(jìn)行個(gè)別設(shè)定的訪問策略，現(xiàn)在可以通過管理軟件同步作業(yè)，除了減輕系統(tǒng)管理員親自操作的工作負(fù)擔(dān)外，也可同時(shí)降低因設(shè)定疏忽而導(dǎo)致的風(fēng)險(xiǎn)。此外，若遇到云環(huán)境中的服務(wù)器或軟件頻繁的變更或追加等情形，系統(tǒng)管理者也可在自己的座位實(shí)時(shí)對(duì)應(yīng)，降低云環(huán)境的運(yùn)維管理成本，并同時(shí)強(qiáng)化信息安全。

　　此次開發(fā)技術(shù)的特點(diǎn)

　　1.可統(tǒng)一設(shè)定訪問策略的管理軟件模塊

　　該管理軟件模塊，在搭載多種虛擬軟件(VM)、操作系統(tǒng)與中間件的服務(wù)器環(huán)境下，無須通過軟件原廠即可共同執(zhí)行、設(shè)定訪問策略。該模塊將拓展至國(guó)際標(biāo)準(zhǔn)化團(tuán)體DMTF既定的信息管理模塊(CIM)中，針對(duì)目前尚未模塊化的軟件，將其存取管理動(dòng)作與管理信息重新表現(xiàn)。軟件原廠只需將以該模塊為核心的策略執(zhí)行、設(shè)定功能安裝至服務(wù)器中，用戶即可統(tǒng)一執(zhí)行并設(shè)定各家軟件原廠及各種軟件的訪問策略。

　　2.以管理軟件模塊為核心的訪問策略自動(dòng)設(shè)定軟件

　　通過以管理軟件模塊為核心的策略管理軟件，可將所有訪問策略集中管理、并且統(tǒng)一對(duì)服務(wù)器中的軟件執(zhí)行。而策略設(shè)定軟件，則可接收每一組執(zhí)行過的訪問策略，并且設(shè)定至每套軟件中。這2套軟件，都符合國(guó)際標(biāo)準(zhǔn)系統(tǒng)運(yùn)維管理指令執(zhí)行通訊協(xié)議的標(biāo)準(zhǔn)，因此在每組服務(wù)器中只需加裝策略設(shè)定軟件，便能針對(duì)既有服務(wù)器軟件(VM、操作系統(tǒng)等)或數(shù)據(jù)庫(kù)進(jìn)行策略的自動(dòng)設(shè)定。

　　NEC將向DMTF提交上述管理軟件模塊，于2011年上期起推動(dòng)該管理軟件模塊的標(biāo)準(zhǔn)化。NEC已與DMTF成員之一的ETRI共同合作，以向DMTF提案的標(biāo)準(zhǔn)化方法，將NEC的策略管理軟件，成功執(zhí)行到ETRI的Linux服務(wù)器所搭載的策略設(shè)定軟件中。

　　此外，實(shí)驗(yàn)所使用的策略設(shè)定軟件，預(yù)計(jì)將通過ETRI公開發(fā)表至Linux開放軟件，廣泛應(yīng)用至Linux服務(wù)器的信息安全管理上。

　　NEC未來將針對(duì)符合國(guó)際標(biāo)準(zhǔn)的ID管理、權(quán)限管理等，強(qiáng)化其信息安全，并以實(shí)踐該技術(shù)為目標(biāo)，在云平臺(tái)及云服務(wù)事業(yè)等領(lǐng)域繼續(xù)研發(fā)。

　　注釋

　　(*1) DMTF

　　Distributed Management Task Force，分布式管理任務(wù)推動(dòng)小組，針對(duì)分布式系統(tǒng)的運(yùn)用管理進(jìn)行標(biāo)準(zhǔn)化的國(guó)際組織。

　　(*2) ETRI

　　Electronics and Telecommunications Research Institute，韓國(guó)電子通訊研究院。

　　(*3) 管理軟件模塊

　　不需經(jīng)過特定軟件原廠規(guī)格或程序語(yǔ)言，即能描述系統(tǒng)運(yùn)作管理軟件的動(dòng)作及軟件與軟件之間關(guān)系的一套模塊。各原廠將其視為設(shè)計(jì)圖，開發(fā)擁有相同機(jī)能的管理軟件到各種環(huán)境中。