NutanixAOS5.8版释出，内建金钥管理以强化资料安全

以超融合架构打响名号的Nutanix，在近期也推出许多新解决方案，因应当今企业采多云架构的潮流，像是在5月时释出的多云管理SaaS工具Nutanix Beam，利用Nutanix企业云OS（Nutanix Enterprise Clound OS）为基础，让使用者可以分析该云端环境的运作，例如列出各类云端资源的使用成本，在未来企业考量购买新云端服务、应用程序时，能做出更清楚决策。

除了跟上外部企业上云趋势，推出产品创造利基外，在Nutanix私有云基础架构市场布局，该公司也有相对应扩张策略，那就是推出IT环境搬迁工具Xtract，让使用者可以从公有云环境，搬迁下来至Nutanix企业云运作。而在近日，Nutanix的AOS软件平台也推出了5.8版，现在使用该公司解决方案的企业用户，已经可以从用户入口下载。这一次Nutanix特别强调的是该版本的安全性，除了内建金钥管理服务外，也开始支援SAML 2.0标准。

Nutanix的AOS软件平台，原先为超融合应用环境提供储存服务，现在更将功能延伸到通用储存应用，以及云端管理。从2017年底至今年4月时，Nutanix 连续推出5.5版与5.6版，强化网络资安防御、远端灾难备援，以及扩充VM管理规模。与AOS 5.6版一同释出的SDN解决方案Nutanix Flow，以应用程序为中心，利用网络微切分功能，抵抗资安威胁。而该SDN产品也和操作系统Acropolis整合，加强应用程序监控的即时性。

而在5.8版中，Nutanix加强此产品的安全性。在先前版本AOS的软件定义加密功能，就能支援FIPS（联邦资讯处理标准）标准，让企业可以减少对加密型硬盘的依赖。Nutanix表示，使用加密型硬盘，除了成本不斐外，往往也会拖累系统效能。而在AOS 5.8版中，已经内建本地金钥管理功能，并且搭配软件资料加密。因此，无论企业用户选择使用加密硬盘，抑或利用AOS内建的软件定义式加密功能，也都可以结合此金钥管理服务。而对资安需求更高的企业用户，也能搭配Nutanix生态系合作厂商所提供的金钥管理功能。

Nutanix表示，企业总共有三种可行部署模式。第一种模式中，搭配加密型硬盘及外部金钥管理工具。第二种模式，改用普通硬盘，使用Nutanix的软件资料加密，及外部金钥管理工具。最后，则是完全选用Nutanix内建的软件资料加密及金钥管理服务。而AOS软件资料加密所能支援的Hypervisor，包含自家AHV、VMware ESXi，以及微软Hyper-V。

除了内建金钥管理是一大亮点外，现在该公司的Prism管理平台，也支援了SAML 2.0标准，作为认证机制。让使用者可以进行单一签入（Single Sign On，SSO），或者搭配外部厂商的双因素认证机制，减轻使用者记忆多组登入密码的痛苦。
 

Nutanix比较使用软件加密前后，系统随机读写的效能差异。该公司表示，软件资料加密让系统随机读取的效能，大约下降6％。而比较有无软件资料加密下，系统写入的效能可说平起平坐。图片来源：Nutanix

无论企业用户选择使用加密硬盘，抑或利用AOS内建的软件定义式加密功能，也都可以结合此金钥管理服务。Nutanix表示，使企业总共有三种可行部署模式。第一种模式中，搭配加密型硬盘及外部金钥管理工具。第二种模式，企业则改用普通硬盘，使用Nutanix的软件资料加密，及外部金钥管理工具。最后，则是完全选用Nutanix内建的软件资料加密及金钥管理服务。图片来源：Nutanix