12月5日,云计算解决方案供应商CA Technologies宣布推出CA 虚拟环境访问控制(CA Access Control for Virtual Environments)解决方案,这一方案扩展了其身份与访问管理(IAM)安全专业技术,并可以补充和保护VMware虚拟环境 。通过解决安全及合规方面的问题,协助控制特权用户对虚拟环境的访问,CA虚拟环境访问控制可帮助客户放心地将各种关键应用进行虚拟化。
虚拟化安全迫在眉睫
虚拟化管理工具为IT管理员提供了极大的灵活性,并赋予了其对虚拟环境做出快速变化的权力。然而,这种权力增加了内部威胁,从而催生了新的需求,即保护虚拟环境免受用户失误、误用或特权用户公然恶意行为的影响。
最近,关于日本某制药公司一名前雇员所造成的重大运行中断和财务影响的报道,更加凸显了对虚拟化安全的需求。据报道,这名雇员在被解聘后,利用自己的权限远程访问并删除了运行关键应用的多个虚拟系统,如电子邮件和支持财务职能的其他系统等。
CA Technologies安全业务总经理Mike Denning表示:“如今的虚拟机可迅速部署,但虚拟机的安全与控制则成为‘虚拟化拖延’的一个作用因素。对安全问题的担忧,让虚拟化技术没能在关键应用环境中被普遍使用。现在,利用我们IAM安全产品组合中的CA虚拟环境访问控制,我们可以提供数据中心端到端安全自动化所需的技术,包括从主机和物理服务器到虚拟环境。”
CA虚拟环境访问控制提升虚拟化安全
CA虚拟环境访问控制可帮助客户:
•通过对管理程序和客户端虚拟机进行特权用户管理,实现其虚拟数据中心的合规;
•利用活动日志和特权用户密码库,获得对虚拟环境的可视性与控制;
•根据预先设定的政策,通过实施安全控制,自动实现安全操作,并降低安全成本;
•通过改善安全控制,加快针对关键应用的虚拟化技术采用;
•通过网络分区隔离虚拟机,创建安全的多租户环境。
以色列航空公司操作系统与信息安全经理Arieh Berger表示:“我们认为CA虚拟环境访问控制是一项重要的解决方案,能够满足我们在虚拟化安全方面的需求,并帮助我们遵守PCI-DSS要求。通过补充并拓展伴随VMware的安全水平,CA 虚拟环境访问控制将使我们能够实施职责划分,并控制特权用户访问——这一切都是自动进行的。”
CA Technologies与HyTrust联盟合作范围扩大
作为两家公司合作联盟的一部分,CA虚拟环境访问控制中包括了HyTrust公司的技术。将CA Technologies经过实践证明的虚拟机特权用户访问控制与HyTrust的管理程序安全控制相结合,客户可进一步提升虚拟环境的安全性,并防止特权IT管理员进行未经授权的访问和操作。虚拟系统往往需要这种更高水平的安全,以遵守行业法规,并放心地增加虚拟化的使用,从而简化运作和降低成本。
451集团高级分析师Steve Coplan表示:“随着对虚拟化硬件的采用不断成熟,企业被迫寻找实现虚拟化层管理与安全自动化的各种方法。确保对管理程序的安全访问,以及对管理活动实施集中界定的控制,能够为虚拟化层注入更大监督力。CA Technologies和HyTrust之间的合作,汇集了管理程序层面的专业知识与集成水平,以及管理虚拟化管理员账户的能力,以此作为更广泛的特权身份管理措施的一部分。由此,人们可获得对管理员活动的更大可视性,从而有效地界定政策来遏制特权。”