NEC日前針對將多種服務器整合運用的云環境，開發出一項可自動設定服務器中各種軟件的Access Policy(訪問策略)的技術。該技術能夠在大幅削減相關運維管理成本的前提下，同時強化信息安全。

　　此外，本次所開發的技術已提交國際標準化組織DMTF(*1)進行規格標準審查，并與DMTF成員之一的韓國電子通訊研究所(以下稱ETRI(*2))共同進行實證測試。

　　訪問策略規范每位用戶可存取何種等級的資源(硬盤、檔案、數據庫或軟件等)等訪問權限。系統管理員可針對具有訪問控制機能的軟件(虛擬設備、操作系統、數據庫、應用程序等)進行訪問策略的設定，以防止不正當的存取行為。現有的云環境中，因為是由虛擬服務器搭載多種軟件運作，軟件的訪問策略必須由系統管理員個別設定。若是在系統規模較大的環境下，便容易增加系統管理員龐大的工作負荷。

　　為解決現有的不便，NEC針對虛擬服務器中各種軟件，開發可統一執行、設定訪問策略的管理軟件模塊(*3)，并且開發以此為核心的策略管理軟件與策略設定軟件。通過本技術的開發，以往需要針對每套軟件進行個別設定的訪問策略，現在可以通過管理軟件同步作業，除了減輕系統管理員親自操作的工作負擔外，也可同時降低因設定疏忽而導致的風險。此外，若遇到云環境中的服務器或軟件頻繁的變更或追加等情形，系統管理者也可在自己的座位實時對應，降低云環境的運維管理成本，并同時強化信息安全。

　　此次開發技術的特點

　　1.可統一設定訪問策略的管理軟件模塊

　　該管理軟件模塊，在搭載多種虛擬軟件(VM)、操作系統與中間件的服務器環境下，無須通過軟件原廠即可共同執行、設定訪問策略。該模塊將拓展至國際標準化團體DMTF既定的信息管理模塊(CIM)中，針對目前尚未模塊化的軟件，將其存取管理動作與管理信息重新表現。軟件原廠只需將以該模塊為核心的策略執行、設定功能安裝至服務器中，用戶即可統一執行并設定各家軟件原廠及各種軟件的訪問策略。

　　2.以管理軟件模塊為核心的訪問策略自動設定軟件

　　通過以管理軟件模塊為核心的策略管理軟件，可將所有訪問策略集中管理、并且統一對服務器中的軟件執行。而策略設定軟件，則可接收每一組執行過的訪問策略，并且設定至每套軟件中。這2套軟件，都符合國際標準系統運維管理指令執行通訊協議的標準，因此在每組服務器中只需加裝策略設定軟件，便能針對既有服務器軟件(VM、操作系統等)或數據庫進行策略的自動設定。

　　NEC將向DMTF提交上述管理軟件模塊，于2011年上期起推動該管理軟件模塊的標準化。NEC已與DMTF成員之一的ETRI共同合作，以向DMTF提案的標準化方法，將NEC的策略管理軟件，成功執行到ETRI的Linux服務器所搭載的策略設定軟件中。

　　此外，實驗所使用的策略設定軟件，預計將通過ETRI公開發表至Linux開放軟件，廣泛應用至Linux服務器的信息安全管理上。

　　NEC未來將針對符合國際標準的ID管理、權限管理等，強化其信息安全，并以實踐該技術為目標，在云平臺及云服務事業等領域繼續研發。

　　注釋

　　(*1) DMTF

　　Distributed Management Task Force，分布式管理任務推動小組，針對分布式系統的運用管理進行標準化的國際組織。

　　(*2) ETRI

　　Electronics and Telecommunications Research Institute，韓國電子通訊研究院。

　　(*3) 管理軟件模塊

　　不需經過特定軟件原廠規格或程序語言，即能描述系統運作管理軟件的動作及軟件與軟件之間關系的一套模塊。各原廠將其視為設計圖，開發擁有相同機能的管理軟件到各種環境中。