RSA携手微软和VMware 强化企业信息安全

　　刚在美国旧金山落幕的RSA 2009安全大会上，RSA公司与微软和VMware两家公司的合作值得关注。它显示出，RSA正在将“以信息为中心的安全”牢牢植根到企业的信息基础架构中。

　　左手牵微软——贴身保护敏感数据

　　在大会上，RSA的一项重要合作是与微软的合作。RSA发布了一系列新的方案，帮助客户简化Microsoft SharePoint环境的管理，并提供最大的安全性。

　　SharePoint是一个功能丰富的服务器端应用平台，具有企业门户、企业搜索、企业内容管理、企业流程自动化和整合、商业智能等功能。SharePoint是FrontPage的换代产品，它自2006底发布以来，发展速度迅猛，有国外媒体评出《2008年微软十件大事》，其中之一便是“SharePoint奇迹”。该媒体称，“2008年，SharePoint延续了增长的势头，营收达到10亿美元。”另一媒体发布的《2009年关于微软的10大预测》，其中之一就是“Sharepoint继续高歌猛进”，称“尽管经济低迷，但Sharepoint将不受其影响，因为Sharepoint能削减出差成本，加强企业与合作伙伴间的通信。”

　　企业部署SharePoint越来越多，SharePoint越来越成为企业的战略资产，需要更严格的治理，需要识别敏感数据，以满足安全和遵规要求。RSA最近所做的一项调查显示，53%的美国受访者会投资于第三方技术，以SharePoint服务范围内的数据发现问题;47%的美国受访者将识别SharePoint站点内的敏感信息列为最重要。Forrester Research指出，“如果没有适当的指南，那数以千计的SharePoint工作区创建、以及无数未经许可(或未知)的SharePoint功能区使用所造成的扩散，将让机构疲于应付。”

　　企业采用SharePoint越来越多，SharePoint信息库开始包括机密信息和关键任务信息。RSA的产品加上EMC对Microsoft环境的专家知识，可以帮助客户更好地保护关键信息、身份信息和基础架构，同时保持SharePoint平台的安全性和可用性。

　　EMC和RSA为Microsoft SharePoint推出了三个新的解决方案：一是用于Microsoft SharePoint的RSA SecurView工具;二是用于Microsoft SharePoint服务的RSA® DLP RiskAdvisor;三是相关的方案架构和大量文档指南。

　　RSA SecurView工具为用户提供SharePoint环境的层次结构图，涵盖SharePoint站点上从服务器到文件等方面的内容。它可以显示哪些用户能够访问SharePoint部署范围内的资源，轻松地识别SharePoint环境内哪些地方有敏感数据。有了这样的认识，客户就可以更高效地制定全面的风险补救策略。

　　RSA DLP RiskAdvisor利用RSA DLP数据中心版(Data Loss Prevention Datacenter)自动发现敏感数据，为SharePoint环境下潜在的数据泄露建立快照。这样就可以快速识别SharePoint服务器、站点和SharePoint基础架构组件内的敏感数据。RiskAdvisor服务包括业务功能到敏感数据的高级映射，可以确定哪些信息存在风险。通过EMC对RSA DLP Datacenter的验证，以上好处都是企业级的。SharePoint安全的关键是发现敏感数据的能力。为了实现企业级的SharePoint安全，EMC进行了严格的RSA DLP DataCenter验证，以验证其扩展能力能够满足大型微软SharePoint环境的要求。

　　RSA DLP RiskAdvisor跟RSA SecurView工具相结合，可以提供一个综合视图，显示SharePoint环境、敏感数据位置、潜在的风险区域。识别出风险区域以后，客户通常面临的问题是，制定有效的补救策略。为此，RSA提供了方案架构和大量的文档(包括实施和配置指南)，让客户更好地理解RSA安全控制如何坚实地应用于整个SharePoint环境。

　　右手牵VMware——捷足先登“内部云”

　　RSA与VMware合作的主题是“加速部署以信息为中心的虚拟数据中心安全”，也可以译作“为虚拟数据中心加速部署以信息为中心的安全”，双方将扩大联盟合作，利用各自所做的工作，在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能。

　　vSphere 4是VMware公司于2009年4月底刚刚发布的产品，也是业界第一个用于构建企业内部云的虚拟化操作系统。在VMware vShpere 4发布的同一天，RSA与VMware就宣布了这一合作。vSphere 4具备一系列突破性的新功能，能够以一种渐进的、非破坏性的方式提供云计算，为企业提供了超强的控制力、更好的成本效益以及宽泛的选择。VMware vSphere 4可以管理32台物理服务器，总计2048个处理器 ，1280个虚拟机，32TB内存，16PB磁盘存储，8000个网络端口，被称为21世纪的大型机。

　　虚拟化是当前热门的话题之一。虚拟化可以带来IT资源使用方式上的革命。在虚拟数据中心，人们不再以硬件设备为单位给应用系统或用户配置IT资源，而是以IT资源的需要量来配置，例如，可以用VMware虚拟化操作系统为ERP系统构建一个虚拟机，为它分配CPU、内存、存储和带宽数量的上限和下限。这样，既可以保证应用的优先级，也可以在高优先级的应用空闲时，富余的IT资源可以分配给其它应用。IT资源分配的改变，可以带来诸多好处：可以大大提高IT资源的利用率，节省投资成本;可以增加应用部署的灵活性，当一台物理机出故障时，很容易将这台物理机上的虚拟机切换到另一台备份的物理机上，保证业务的连续性;等等。在当前IT支出普遍压缩的环境下，虚拟化更是吸引了广泛的关注。

　　云计算与虚拟化的思路如出一辙。云计算的最初想法是将计算能力以自来水、天然气那样的方式提供给公众用户。而虚拟化是从企业数据中心的角度出发考虑IT资源的动态分配。现在，VMware将虚拟化数据中心称为内部云或私有云，虚拟化和云计算两个概念在企业数据中心实现了统一。

　　但是，数据中心虚拟化，物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。对于安全性要求高的应用，企业面临两难的抉择：是利用动态迁移这样的虚拟化功能来获取最佳负载平衡和可用性，还是强制执行严格的安全遵从。Pund-IT 首席分析师Charles King分析说，“几乎每个企业都对物理和虚拟环境的安全性、法规遵从和信任有顾虑。解决了这些问题，就可以加速虚拟化的步伐，促进成本节约和运营效率提高。”

　　RSA通过VMware提供的开放接口，扩展和增强了VMware Vmsafe技术，并将进一步在虚拟化环境下开发防数据丢失(DLP)、身份认证、安全信息与事件管理等技术。有了RSA的安全方案，企业就可以将虚拟化延伸到含有敏感数据的环境，让这些关键应用也受益于虚拟化技术，信心十足地迈向100%的虚拟化。RSA还为客户提供虚拟化安全评估服务，就虚拟化环境的安全策略管理、基础架构加固、运营流程、信息生命周期管理等内容，为客户提供顾问指南和最优实践。在本次大会的RSA展台上，就展出了双方联合开发的一个示例，演示了RSA防数据丢失(DLP)套件利用VMware vShield Zones功能，在虚拟化网络实现防数据丢失(DLP)。

　　正如RSA总裁亚瑟.科维洛在主题演讲所倡导的，厂商创造性需要协作，共同反击网络威胁。RSA与微软和VMware的合作，就是有力的例证。这样的协作，也将让RSA在信息安全领域的地位越来越显著。