圖片來源: 

Nutanix

以超融合架構打響名號的Nutanix,在近期也推出許多新解決方案,因應當今企業採多雲架構的潮流,像是在5月時釋出的多雲管理SaaS工具Nutanix Beam,利用Nutanix企業雲OS(Nutanix Enterprise Clound OS)為基礎,讓使用者可以分析該雲端環境的運作,例如列出各類雲端資源的使用成本,在未來企業考量購買新雲端服務、應用程式時,能做出更清楚決策。

除了跟上外部企業上雲趨勢,推出產品創造利基外,在Nutanix私有雲基礎架構市場布局,該公司也有相對應擴張策略,那就是推出IT環境搬遷工具Xtract,讓使用者可以從公有雲環境,搬遷下來至Nutanix企業雲運作。而在近日,Nutanix的AOS軟體平臺也推出了5.8版,現在使用該公司解決方案的企業用戶,已經可以從用戶入口下載。這一次Nutanix特別強調的是該版本的安全性,除了內建金鑰管理服務外,也開始支援SAML 2.0標準。

Nutanix的AOS軟體平臺,原先為超融合應用環境提供儲存服務,現在更將功能延伸到通用儲存應用,以及雲端管理。從2017年底至今年4月時,Nutanix 連續推出5.5版與5.6版,強化網路資安防禦、遠端災難備援,以及擴充VM管理規模。與AOS 5.6版一同釋出的SDN解決方案Nutanix Flow,以應用程式為中心,利用網路微切分功能,抵抗資安威脅。而該SDN產品也和作業系統Acropolis整合,加強應用程式監控的即時性。

而在5.8版中,Nutanix加強此產品的安全性。在先前版本AOS的軟體定義加密功能,就能支援FIPS(聯邦資訊處理標準)標準,讓企業可以減少對加密型硬碟的依賴。Nutanix表示,使用加密型硬碟,除了成本不斐外,往往也會拖累系統效能。而在AOS 5.8版中,已經內建本地金鑰管理功能,並且搭配軟體資料加密。因此,無論企業用戶選擇使用加密硬碟,抑或利用AOS內建的軟體定義式加密功能,也都可以結合此金鑰管理服務。而對資安需求更高的企業用戶,也能搭配Nutanix生態系合作廠商所提供的金鑰管理功能。

Nutanix表示,企業總共有三種可行部署模式。第一種模式中,搭配加密型硬碟及外部金鑰管理工具。第二種模式,改用普通硬碟,使用Nutanix的軟體資料加密,及外部金鑰管理工具。最後,則是完全選用Nutanix內建的軟體資料加密及金鑰管理服務。而AOS軟體資料加密所能支援的Hypervisor,包含自家AHV、VMware ESXi,以及微軟Hyper-V。

除了內建金鑰管理是一大亮點外,現在該公司的Prism管理平臺,也支援了SAML 2.0標準,作為認證機制。讓使用者可以進行單一簽入(Single Sign On,SSO),或者搭配外部廠商的雙因素認證機制,減輕使用者記憶多組登入密碼的痛苦。
 

Nutanix比較使用軟體加密前後,系統隨機讀寫的效能差異。該公司表示,軟體資料加密讓系統隨機讀取的效能,大約下降6%。而比較有無軟體資料加密下,系統寫入的效能可說平起平坐。圖片來源:Nutanix

無論企業用戶選擇使用加密硬碟,抑或利用AOS內建的軟體定義式加密功能,也都可以結合此金鑰管理服務。Nutanix表示,使企業總共有三種可行部署模式。第一種模式中,搭配加密型硬碟及外部金鑰管理工具。第二種模式,企業則改用普通硬碟,使用Nutanix的軟體資料加密,及外部金鑰管理工具。最後,則是完全選用Nutanix內建的軟體資料加密及金鑰管理服務。圖片來源:Nutanix

熱門新聞

Advertisement