201112月5日,云计算解决方案供应商CA Technologies今天宣布推出CA 虚拟环境访问控制(CA Access Control for Virtual Environments)该解决方案扩展了其身份和访问管理(IAM)可补充和保护安全专业技术VMware虚拟环境 。协助控制特权用户访问虚拟环境,解决安全合规问题,CA虚拟环境访问控制可以帮助客户放心虚拟化各种关键应用。
虚拟化安全迫在眉睫
虚拟化管理工具为IT管理员提供了极大的灵活性,并赋予了他们快速改变虚拟环境的能力。然而,这种权力增加了内部威胁,产生了保护虚拟环境免受用户错误、误用或特权用户公开恶意行为影响的新需求。
最近,一家日本制药公司的前前雇员造成的重大运营中断和财务影响的报告突出了对虚拟化安全的需求。据报道,解雇后,该员工使用其权限远程访问并删除了许多关键应用程序的虚拟系统,如电子邮件和其他支持财务功能的系统。
CA Technologies安全业务总经理Mike Denning表示:“今天的虚拟机可以快速部署,但虚拟机的安全和控制已经成为‘虚拟化拖延’一个功能因素。对安全问题的担忧使虚拟化技术在关键应用环境中得不到广泛应用。现在,利用我们IAM在安全产品组合中CA从主机和物理服务器到虚拟环境,我们可以提供数据中心端到端安全自动化所需的技术。”
CA虚拟环境访问控制提高虚拟安全性
CA虚拟环境访问控制可以帮助客户:
◆虚拟数据中心的合规性是通过管理程序和客户端虚拟机的特权用户管理来实现的;
◆利用活动日志和特权用户密码库获得虚拟环境的可视性和控制;
◆通过实施安全控制,自动实现安全操作,降低安全成本;
◆通过改善安全控制,加快针对关键应用的虚拟化技术采用;
◆虚拟机通过网络分区隔离,创造安全的多租户环境。
以色列航空公司的操作系统和信息安全经理Arieh Berger表示:“我们认为CA虚拟环境访问控制是满足我们虚拟化安全需求的重要解决方案,帮助我们遵守PCI-DSS要求。伴随着补充和扩展VMware安全水平,CA 虚拟环境访问控制将使我们能够实施职责划分,并控制特权用户访问——这一切都是自动进行的。”
CA Technologies与HyTrust扩大联盟合作范围
作为两家公司合作联盟的一部分,CA虚拟环境访问控制包括HyTrust公司技术CA Technologies实践证明的虚拟机特权用户访问控制和HyTrust结合管理程序的安全控制,客户可以进一步提高虚拟环境的安全性,防止特权IT管理员进行未经授权的访问和操作。虚拟系统往往需要这种更高水平的安全性,以遵守行业法规,增加虚拟化的使用,从而简化操作,降低成本。
451集团高级分析师Steve Coplan表示:“随着虚拟化硬件的不断成熟,企业被迫寻找各种实现虚拟化层管理和安全自动化的方法。确保管理程序的安全访问和管理活动的集中控制,为虚拟化层注入更大的监督。CA Technologies和HyTrust合作汇集了管理程序层面的专业知识和集成水平,以及管理虚拟化管理员账户的能力,作为更广泛的特权身份管理措施的一部分。因此,人们可以对管理员活动获得更大的视觉,从而有效地定义政策来遏制特权。”