微软与RSA合作助力客户保护敏感数据

2008年12月4日，微软与EMC信息安全事业部RSA在美国宣布，基于一种长期的、多层面的合作关系，三方将扩大技术合作，帮助企业更好地保护敏感信息，以更加安全的方式共享敏感信息。三方将用内置的系统方法合作，该方法能在基于内容、上下文和身份的整个基础设施中保护信息。

合作伙伴可利用来自微软和RSA的资源、技术，微软将把RSA数据丢失防护(DLP)敏感信息分类技术嵌入到微软平台以及将来的信息保护产品中。微软与RSA协作的结果将使组织能集中地定义信息安全策略，在基础设施的任何地方自动标识，以及对敏感数据进行实质上的分类，并能使用一系列控件保护端点、网络和数据中心的数据。另外，在不久的将来，RSA的6.5版本数据丢失防护(DLP)组件将与微软的Windows Server 2008权限管理服务（RMS）结合在一起。

企业面临着越来越多的数据泄露风险，和不断提高的合规性及公司规章制度的要求。企业意识到允许员工、合作伙伴、客户和销售商在公司内及跨越边界使用商务信息的重要性。但由于信息在基础设施中的移动，及在生命周期中的转换，大大增加了安全挑战。当前的信息保护解决方案极为复杂、高成本，且需要单一的工具，缺少对敏感数据的可见度，及上下文识别和集中的策略管理。

   “企业一直致力于保护整个企业的敏感数据。”EMC信息安全事业部RSA全球产品部门的高级副总裁克里斯托夫.扬说，“单点解决方案要求结合多个策略和技术，单独管理复杂且成本较高。通过将RSA数据丢失防护(DLP)敏感信息分类技术内嵌到基础设施里，微软和RSA提供了一种新的方法，可以平衡需求，帮助确保访问保护。”

RSA和微软的新方法有助于通过端到端的解决方案满足客户需求，且客户只需购买、配置和管理较少的端点工具。通过将数据丢失防护(DLP)敏感信息分类技术内置到微软产品中，基础设施信息安全防护变成基于内容。该解决方案允许客户基于用户身份集中管理和应用信息安全策略到任何存在信息或使用信息的地方。

微软是RSA数据丢失防护(DLP)组件的用户，其使用这一解决方案加强数据安全，包括支付、客户和知识产权等数千个微软的文件共享和微软Office SharePoint站点。微软与EMC和RSA合作，基于RSA数据丢失防护(DLP)敏感信息分类技术的精确性和可扩展性，以及开箱即用策略的广泛部署。

“我们与EMC、RSA的扩大合作主要致力于允许客户最大限度地利用信息资源的同时，降低信息保护的成本和复杂性。这一方式是内置与外挂解决方案的对决。”道格拉斯.理兰德，微软身份识别与信息安全事业群总监说，“这一协作也是微软承诺的，通过结合身份识别和安全技术的办法，帮助客户建立安全环境、提高生产力和减少IT成本的一个关键案例。”

RSA与微软合作的第一个可交付使用的产品是RSA 数据丢失防护(DLP)组件和微软权限管理技术的紧密结合。预计于本月晚些时候，6.5版本的RSA数据丢失防护(DLP)组件将包含对微软权限管理服务RMS（Windows Server 2008的组成部分）的支持。这个合作允许客户基于信息的敏感度，自动应用RMS的信息访问与使用策略。另外，RSA解决方案集成微软权限管理服务，有助于客户有效执行依赖于员工识别和组成员的数据丢失防护。

   “在整个基础设施里嵌入信息分类和防护能力是组织防止敏感信息泄露的理想方法。”Gartner分析师 Eric Ouellet说，“自动应用基于内容、上下文和相关身份的权限管理策略是现存方法的强大合并，能够保护组织的敏感信息，这种合并将起到1+1>2的效果。”

更多关于RMS的信息可参考www.microsoft.com/ida，RSA数据丢失防护(DLP)组件的信息参考www.rsa.com/dlp。