NEC開發雲端環境下　可自動設定各種軟體存取政策的技術

　NEC日前針對將多種伺服器整合運用的雲端環境，開發一項可自動設定伺服器中各種軟體的Access Policy（存取政策）的技術。藉由本項技術，能夠達到在大幅削減相關維運管理成本的前提下，同時強化資訊安全。

　此外，本次所開發的技術已提交國際標準化組織DMTF(*1)進行規格標準審查，並與DMTF成員之一的韓國電子通訊研究所（以下稱ETRI(*2)）共同進行實證測試。

　Access Policy規範每位使用者可存取何種等級的資源（硬碟、檔案、資料庫或軟體等）等存取權限。系統管理員可針對具有存取控制機能的軟體（虛擬設備、作業系 統、資料庫、應用程式等）進行Access Policy的設定，以防止不正當的存取行為。現有的雲端環境中，因為是由虛擬伺服器搭載多種軟體運作，軟體的Access Policy必須由系統管理員個別設定。若是在系統規模較大的環境下，便容易增加系統管理員龐大的工作負荷。

　為解決現有的不便，NEC針對虛擬伺服器中各種軟體，開發可統一執行、設定Access Policy的管理軟體模組(*3)， 並且開發以此為核心的Policy管理軟體與Policy設定軟體。透過本技術的開發，以往需要針對每套軟體進行個別設定的Access Policy，現在可以透過管理軟體同步作業，除了減輕系統管理員親自操作的工作負擔外，亦可同時降低因設定疏失而導致的資安風險。此外，若遇到雲端環境 中的伺服器或軟體頻繁的變更或追加等情形，系統管理者亦可在自己的座位即時對應，降低雲端環境的維運管理成本，並同時強化資訊安全。

本次開發技術特點

可統一設定Access Policy的管理軟體模組

　 本管理軟體模組，在搭載多種虛擬軟體（VM）、作業系統與中介軟體的伺服器環境下，無須藉由透過軟體原廠即可共同執行、設定Access Policy。本模組將拓展至國際標準化團體DMTF既定的情報管理模組（CIM）中，針對目前尚未模組化的軟體，將其存取管理動作與管理情報重新表現。 軟體原廠只需將以本模組為核心的Policy執行、設定機能安裝至伺服器中，用戶即可統一執行並設定各家軟體原廠及各種軟體的Access Policy。

以管理軟體模組為核心的Access Policy自動設定軟體

　 透過以管理軟體模組為核心的Policy管理軟體，可將所有Access Policy集中管理、並且統一對伺服器中的軟體執行。而Policy設定軟體，則可接收每一組執行過的Access Policy，並且設定至每套軟體中。這2套軟體，皆符合國際標準系統維運管理指令執行通訊協定的標準，因此於每組伺服器中，只需加裝Policy設定軟 體，便能針對既有伺服器軟體（VM、作業系統等）或資料庫進行Policy的自動設定。

　NEC將向DMTF提交上述管理軟體模組，於2011年上期起推動該管理軟體模組的標準化。NEC並已與DMTF成員之一的ETRI共同合作，以 向DMTF提案的標準化方法，將NEC的Policy管理軟體，成功執行至ETRI的Linux伺服器中所搭載的Policy設定軟體中。

　此外，本實驗所使用的Policy設定軟體，預計將透過ETRI公開發表至Linux開放軟體，廣泛應用至Linux伺服器的資訊安全管理上。

　NEC未來將針對符合國際標準的ID管理、權限管理等，強化其資訊安全，並以實踐本技術為目標，於雲端平台及雲端服務事業等領域持續進行研發。

注釋

(*1) DMTF
Distributed Management Task Force，分散式管理任務推動小組，針對分散式系統的運用管理進行標準化的國際組織。

(*2) ETRI
Electronics and Telecommunications Research Institute，韓國電子通訊研究院。

(*3) 管理軟體模組
不需經過特定軟體原廠規格或程式語言，即能描述系統運作管理軟體的動作及軟體與軟體之間關係的一套模組。各原廠將其視為設計圖，開發擁有相同機能的管理軟體至各種環境中。