2011年12月5日，CA Technologies宣布推出CA 虛擬環境訪問控制（CA Access Control for Virtual Environments）解決方案，這一方案擴展了其身份與訪問管理（IAM）安全專業技術，并可以補充和保護VMware虛擬環境。通過解決安全及合規方面的問題，協助控制特權用戶對虛擬環境的訪問，CA虛擬環境訪問控制可幫助客戶放心地將各種關鍵應用進行虛擬化。

虛擬化安全迫在眉睫

虛擬化管理工具為IT管理員提供了極大的靈活性，并賦予了其對虛擬環境做出快速變化的權力。然而，這種權力增加了內部威脅，從而催生了新的需求，即保護虛擬環境免受用戶失誤、誤用或特權用戶公然惡意行為的影響。

最近，關于日本某制藥公司一名前雇員所造成的重大運行中斷和財務影響的報道，更加凸顯了對虛擬化安全的需求。據報道，這名雇員在被解聘后，利用自己的權限遠程訪問并刪除了運行關鍵應用的多個虛擬系統，如電子郵件和支持財務職能的其他系統等。

CA Technologies安全業務總經理Mike Denning表示：“如今的虛擬機可迅速部署，但虛擬機的安全與控制則成為‘虛擬化拖延’的一個作用因素。對安全問題的擔憂，讓虛擬化技術沒能在關鍵應用環境中被普遍使用。現在，利用我們IAM安全產品組合中的CA虛擬環境訪問控制，我們可以提供數據中心端到端安全自動化所需的技術，包括從主機和物理服務器到虛擬環境。”

CA虛擬環境訪問控制提升虛擬化安全

CA虛擬環境訪問控制可幫助客戶：

通過對管理程序和客戶端虛擬機進行特權用戶管理，實現其虛擬數據中心的合規；

利用活動日志和特權用戶密碼庫，獲得對虛擬環境的可視性與控制；

根據預先設定的政策，通過實施安全控制，自動實現安全操作，并降低安全成本；

通過改善安全控制，加快針對關鍵應用的虛擬化技術采用；

通過網絡分區隔離虛擬機，創建安全的多租戶環境。

以色列航空公司操作系統與信息安全經理Arieh Berger表示：“我們認為CA虛擬環境訪問控制是一項重要的解決方案，能夠滿足我們在虛擬化安全方面的需求，并幫助我們遵守PCI-DSS要求。通過補充并拓展伴隨VMware的安全水平，CA 虛擬環境訪問控制將使我們能夠實施職責劃分，并控制特權用戶訪問——這一切都是自動進行的。”

CA Technologies與HyTrust聯盟合作范圍擴大

作為兩家公司合作聯盟的一部分，CA虛擬環境訪問控制中包括了HyTrust公司的技術。將CA Technologies經過實踐證明的虛擬機特權用戶訪問控制與HyTrust的管理程序安全控制相結合，客戶可進一步提升虛擬環境的安全性，并防止特權IT管理員進行未經授權的訪問和操作。虛擬系統往往需要這種更高水平的安全，以遵守行業法規，并放心地增加虛擬化的使用，從而簡化運作和降低成本。

451集團高級分析師Steve Coplan表示：“隨著對虛擬化硬件的采用不斷成熟，企業被迫尋找實現虛擬化層管理與安全自動化的各種方法。確保對管理程序的安全訪問，以及對管理活動實施集中界定的控制，能夠為虛擬化層注入更大監督力。CA Technologies和HyTrust之間的合作，匯集了管理程序層面的專業知識與集成水平，以及管理虛擬化管理員賬戶的能力，以此作為更廣泛的特權身份管理措施的一部分。由此，人們可獲得對管理員活動的更大可視性，從而有效地界定政策來遏制特權。”