2011年12月5日,云計(jì)算解決方案供應(yīng)商CA Technologies今天宣布推出CA 虛擬環(huán)境訪問控制（CA Access Control for Virtual Environments）解決方案，這一方案擴(kuò)展了其身份與訪問管理（IAM）安全專業(yè)技術(shù)，并可以補(bǔ)充和保護(hù)VMware虛擬環(huán)境 。通過解決安全及合規(guī)方面的問題，協(xié)助控制特權(quán)用戶對(duì)虛擬環(huán)境的訪問，CA虛擬環(huán)境訪問控制可幫助客戶放心地將各種關(guān)鍵應(yīng)用進(jìn)行虛擬化。

虛擬化安全迫在眉睫

虛擬化管理工具為IT管理員提供了極大的靈活性，并賦予了其對(duì)虛擬環(huán)境做出快速變化的權(quán)力。然而，這種權(quán)力增加了內(nèi)部威脅，從而催生了新的需求，即保護(hù)虛擬環(huán)境免受用戶失誤、誤用或特權(quán)用戶公然惡意行為的影響。

最近，關(guān)于日本某制藥公司一名前雇員所造成的重大運(yùn)行中斷和財(cái)務(wù)影響的報(bào)道，更加凸顯了對(duì)虛擬化安全的需求。據(jù)報(bào)道，這名雇員在被解聘后，利用自己的權(quán)限遠(yuǎn)程訪問并刪除了運(yùn)行關(guān)鍵應(yīng)用的多個(gè)虛擬系統(tǒng)，如電子郵件和支持財(cái)務(wù)職能的其他系統(tǒng)等。

CA Technologies安全業(yè)務(wù)總經(jīng)理Mike Denning表示：“如今的虛擬機(jī)可迅速部署，但虛擬機(jī)的安全與控制則成為‘虛擬化拖延’的一個(gè)作用因素。對(duì)安全問題的擔(dān)憂，讓虛擬化技術(shù)沒能在關(guān)鍵應(yīng)用環(huán)境中被普遍使用。現(xiàn)在，利用我們IAM安全產(chǎn)品組合中的CA虛擬環(huán)境訪問控制，我們可以提供數(shù)據(jù)中心端到端安全自動(dòng)化所需的技術(shù)，包括從主機(jī)和物理服務(wù)器到虛擬環(huán)境。”

CA虛擬環(huán)境訪問控制提升虛擬化安全

CA虛擬環(huán)境訪問控制可幫助客戶：

◆通過對(duì)管理程序和客戶端虛擬機(jī)進(jìn)行特權(quán)用戶管理，實(shí)現(xiàn)其虛擬數(shù)據(jù)中心的合規(guī)；

◆利用活動(dòng)日志和特權(quán)用戶密碼庫(kù)，獲得對(duì)虛擬環(huán)境的可視性與控制；

◆根據(jù)預(yù)先設(shè)定的政策，通過實(shí)施安全控制，自動(dòng)實(shí)現(xiàn)安全操作，并降低安全成本；

◆通過改善安全控制，加快針對(duì)關(guān)鍵應(yīng)用的虛擬化技術(shù)采用；

◆通過網(wǎng)絡(luò)分區(qū)隔離虛擬機(jī)，創(chuàng)建安全的多租戶環(huán)境。

以色列航空公司操作系統(tǒng)與信息安全經(jīng)理Arieh Berger表示：“我們認(rèn)為CA虛擬環(huán)境訪問控制是一項(xiàng)重要的解決方案，能夠滿足我們?cè)谔摂M化安全方面的需求，并幫助我們遵守PCI-DSS要求。通過補(bǔ)充并拓展伴隨VMware的安全水平，CA 虛擬環(huán)境訪問控制將使我們能夠?qū)嵤┞氊?zé)劃分，并控制特權(quán)用戶訪問——這一切都是自動(dòng)進(jìn)行的。”

CA Technologies與HyTrust聯(lián)盟合作范圍擴(kuò)大

作為兩家公司合作聯(lián)盟的一部分，CA虛擬環(huán)境訪問控制中包括了HyTrust公司的技術(shù)。將CA Technologies經(jīng)過實(shí)踐證明的虛擬機(jī)特權(quán)用戶訪問控制與HyTrust的管理程序安全控制相結(jié)合，客戶可進(jìn)一步提升虛擬環(huán)境的安全性，并防止特權(quán)IT管理員進(jìn)行未經(jīng)授權(quán)的訪問和操作。虛擬系統(tǒng)往往需要這種更高水平的安全，以遵守行業(yè)法規(guī)，并放心地增加虛擬化的使用，從而簡(jiǎn)化運(yùn)作和降低成本。

451集團(tuán)高級(jí)分析師Steve Coplan表示：“隨著對(duì)虛擬化硬件的采用不斷成熟，企業(yè)被迫尋找實(shí)現(xiàn)虛擬化層管理??與安全自動(dòng)化的各種方法。確保對(duì)管理程序的安全訪問，以及對(duì)管理活動(dòng)實(shí)施集中界定的控制，能夠?yàn)樘摂M化層注入更大監(jiān)督力。CA Technologies和HyTrust之間的合作，匯集了管理程序?qū)用娴膶I(yè)知識(shí)與集成水平，以及管理虛擬化管理員賬戶的能力，以此作為更廣泛的特權(quán)身份管理措施的一部分。由此，人們可獲得對(duì)管理員活動(dòng)的更大可視性，從而有效地界定政策來遏制特權(quán)。”