虛擬化管理工具為IT管理員提供了極大的靈活性，并賦予了其對虛擬環(huán)境做出快速變化的權(quán)力。然而，這種權(quán)力增加了內(nèi)部威脅，從而催生了新的需求，即保護(hù)虛擬環(huán)境免受用戶失誤、誤用或特權(quán)用戶公然惡意行為的影響。

 

最近，關(guān)于日本某制藥公司一名前雇員所造成的重大運行中斷和財務(wù)影響的報道，更加凸顯了對虛擬化安全的需求。據(jù)報道，這名雇員在被解聘后，利用自己的權(quán)限遠(yuǎn)程訪問并刪除了運行關(guān)鍵應(yīng)用的多個虛擬系統(tǒng)，如電子郵件和支持財務(wù)職能的其他系統(tǒng)等。

 

CA Technologies安全業(yè)務(wù)總經(jīng)理Mike Denning表示：“如今的虛擬機可迅速部署，但虛擬機的安全與控制則成為‘虛擬化拖延’的一個作用因素。對安全問題的擔(dān)憂，讓虛擬化技術(shù)沒能在關(guān)鍵應(yīng)用環(huán)境中被普遍使用?，F(xiàn)在，利用我們IAM安全產(chǎn)品組合中的CA虛擬環(huán)境訪問控制，我們可以提供數(shù)據(jù)中心端到端安全自動化所需的技術(shù)，包括從主機和物理服務(wù)器到虛擬環(huán)境。”

 

 

CA虛擬環(huán)境訪問控制可幫助客戶：

•通過對管理程序和客戶端虛擬機進(jìn)行特權(quán)用戶管理，實現(xiàn)其虛擬數(shù)據(jù)中心的合規(guī)；

•利用活動日志和特權(quán)用戶密碼庫，獲得對虛擬環(huán)境的可視性與控制；

•根據(jù)預(yù)先設(shè)定的政策，通過實施安全控制，自動實現(xiàn)安全操作，并降低安全成本；

•通過改善安全控制，加快針對關(guān)鍵應(yīng)用的虛擬化技術(shù)采用；

•通過網(wǎng)絡(luò)分區(qū)隔離虛擬機，創(chuàng)建安全的多租戶環(huán)境。

 

以色列航空公司操作系統(tǒng)與信息安全經(jīng)理Arieh Berger表示：“我們認(rèn)為CA虛擬環(huán)境訪問控制是一項重要的解決方案，能夠滿足我們在虛擬化安全方面的需求，并幫助我們遵守PCI-DSS要求。通過補充并拓展伴隨VMware的安全水平，CA 虛擬環(huán)境訪問控制將使我們能夠?qū)嵤┞氊?zé)劃分，并控制特權(quán)用戶訪問——這一切都是自動進(jìn)行的。”

 

 

作為兩家公司合作聯(lián)盟的一部分，CA虛擬環(huán)境訪問控制中包括了HyTrust公司的技術(shù)。將CA Technologies經(jīng)過實踐證明的虛擬機特權(quán)用戶訪問控制與HyTrust的管理程序安全控制相結(jié)合，客戶可進(jìn)一步提升虛擬環(huán)境的安全性，并防止特權(quán)IT管理員進(jìn)行未經(jīng)授權(quán)的訪問和操作。虛擬系統(tǒng)往往需要這種更高水平的安全，以遵守行業(yè)法規(guī)，并放心地增加虛擬化的使用，從而簡化運作和降低成本。

 

451集團高級分析師Steve Coplan表示：“隨著對虛擬化硬件的采用不斷成熟，企業(yè)被迫尋找實現(xiàn)虛擬化層管理與安全自動化的各種方法。確保對管理程序的安全訪問，以及對管理活動實施集中界定的控制，能夠為虛擬化層注入更大監(jiān)督力。CA Technologies和HyTrust之間的合作，匯集了管理程序?qū)用娴膶I(yè)知識與集成水平，以及管理虛擬化管理員賬戶的能力，以此作為更廣泛的特權(quán)身份管理措施的一部分。由此，人們可獲得對管理員活動的更大可視性，從而有效地界定政策來遏制特權(quán)。”