云计算解决方案供应商CA Technologies(NASDAQ: CA)今天宣布推出CA 虚拟环境访问控制(CA Access Control for Virtual Environments)解决方案,这一方案扩展了其身份与访问管理(IAM)安全专业技术,并可以补充和保护VMware虚拟环境 。通过解决安全及合规方面的问题,协助控制特权用户对虚拟环境的访问,CA虚拟环境访问控制可帮助客户放心地将各种关键应用进行虚拟化。
虚拟化安全迫在眉睫
虚拟化管理工具为IT管理员提供了极大的灵活性,并赋予了其对虚拟环境做出快速变化的权力。然而,这种权力增加了内部威胁,从而催生了新的需求,即保护虚拟环境免受用户失误、误用或特权用户公然恶意行为的影响。
最近,关于日本某制药公司一名前雇员所造成的重大运行中断和财务影响的报道,更加凸显了对虚拟化安全的需求。据报道,这名雇员在被解聘后,利用自己的权限远程访问并删除了运行关键应用的多个虚拟系统,如电子邮件和支持财务职能的其他系统等。
CA Technologies安全业务总经理Mike Denning表示:“如今的虚拟机可迅速部署,但虚拟机的安全与控制则成为‘虚拟化拖延’的一个作用因素。对安全问题的担忧,让虚拟化技术没能在关键应用环境中被普遍使用。现在,利用我们IAM安全产品组合中的CA虚拟环境访问控制,我们可以提供数据中心端到端安全自动化所需的技术,包括从主机和物理服务器到虚拟环境。”
CA虚拟环境访问控制提升虚拟化安全
CA虚拟环境访问控制可帮助客户:
- 通过对管理程序和客户端虚拟机进行特权用户管理,实现其虚拟数据中心的合规;
- 利用活动日志和特权用户密码库,获得对虚拟环境的可视性与控制;
- 根据预先设定的政策,通过实施安全控制,自动实现安全操作,并降低安全成本;
- 通过改善安全控制,加快针对关键应用的虚拟化技术采用;
- 通过网络分区隔离虚拟机,创建安全的多租户环境。
以色列航空公司操作系统与信息安全经理Arieh Berger表示:“我们认为CA虚拟环境访问控制是一项重要的解决方案,能够满足我们在虚拟化安全方面的需求,并帮助我们遵守PCI-DSS要求。通过补充并拓展伴随VMware的安全水平,CA 虚拟环境访问控制将使我们能够实施职责划分,并控制特权用户访问——这一切都是自动进行的。”
CA Technologies与HyTrust联盟合作范围扩大
作为两家公司合作联盟的一部分,CA虚拟环境访问控制中包括了HyTrust公司的技术。将CA Technologies经过实践证明的虚拟机特权用户访问控制与HyTrust的管理程序安全控制相结合,客户可进一步提升虚拟环境的安全性,并防止特权IT管理员进行未经授权的访问和操作。虚拟系统往往需要这种更高水平的安全,以遵守行业法规,并放心地增加虚拟化的使用,从而简化运作和降低成本。
阿451集团高级分析师Steve Coplan表示:“随着对虚拟化硬件的采用不断成熟,企业被迫寻找实现虚拟化层管理与安全自动化的各种方法。确保对管理程序的安全访问,以及对管理活动实施集中界定的控制,能够为虚拟化层注入更大监督力。CA Technologies和HyTrust之间的合作,汇集了管理程序层面的专业知识与集成水平,以及管理虚拟化管理员账户的能力,以此作为更广泛的特权身份管理措施的一部分。由此,人们可获得对管理员活动的更大可视性,从而有效地界定政策来遏制特权。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
了解私有云架构的细节
企业向私有云的迁移代表着应用交付领域的重要趋势,即服务器虚拟化将让位给更强大的云环境。然而,对于这两种技术之间 […]
-
Citrix NetScaler身份验证方法可帮助内部部署企业
传统用户名和密码组合不再是可靠的身份验证机制,但有方法可使其更加安全。 通过Citrix的NetScaler产 […]
-
云端电子签约:虚拟世界规则我来塑造
近日,中国电子签约云平台的领导者 “上上签”以阿里云生态的重要合作伙伴之一的身份参加了由阿里巴巴集团主办的以”飞天 智能”为主题的全球云计算顶级峰会。
-
《IT新架构》:紧跟时代
本期主要关注超大规模提供商用来实现服务器利用率提升的云技术和实践最终将流向企业IT商店,这有助于弥补企业数据中心在服务器利用率方面的差距。