NEC開發雲端環境下可自動設定各種軟體存取政策的技術
本次開發技術特點如下:
1. 可統一設定Access Policy的管理軟體模組
本管理軟體模組,在搭載多種虛擬軟體(VM)、作業系統與中介軟體的伺服器環境下,無須藉由透過軟體原廠即可共同執行、設定Access Policy。本模組將拓展至國際標準化團體DMTF既定的情報管理模組(CIM)中,針對目前尚未模組化的軟體,將其存取管理動作與管理情報重新表現。軟體原廠只需將以本模組為核心的Policy執行、設定機能安裝至伺服器中,用戶即可統一執行並設定各家軟體原廠及各種軟體的Access Policy。
2. 以管理軟體模組為核心的Access Policy自動設定軟體
透過以管理軟體模組為核心的Policy管理軟體,可將所有Access Policy集中管理、並且統一對伺服器中的軟體執行。而Policy設定軟體,則可接收每一組執行過的Access Policy,並且設定至每套軟體中。這2套軟體,皆符合國際標準系統維運管理指令執行通訊協定的標準,因此於每組伺服器中,只需加裝Policy設定軟體,便能針對既有伺服器軟體(VM、作業系統等)或資料庫進行Policy的自動設定。
NEC將向DMTF提交上述管理軟體模組,於2011年上期起推動該管理軟體模組的標準化。NEC並已與DMTF成員之一的ETRI共同合作,以向DMTF提案的標準化方法,將NEC的Policy管理軟體,成功執行至ETRI的Linux伺服器中所搭載的Policy設定軟體中。
此外,本實驗所使用的Policy設定軟體,預計將透過ETRI公開發表至Linux開放軟體,廣泛應用至Linux伺服器的資訊安全管理上。
NEC未來將針對符合國際標準的ID管理、權限管理等,強化其資訊安全,並以實踐本技術為目標,於雲端平台及雲端服務事業等領域持續進行研發。