扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
刚在美国旧金山落幕的RSA 2009安全大会上,RSA公司与微软和VMware两家公司的合作值得关注。它显示出,RSA正在将“以信息为中心的安全”牢牢植根到企业的信息基础架构中。
左手牵微软——贴身保护敏感数据
在大会上,RSA的一项重要合作是与微软的合作。RSA发布了一系列新的方案,帮助客户简化Microsoft SharePoint环境的管理,并提供最大的安全性。
SharePoint是一个功能丰富的服务器端应用平台,具有企业门户、企业搜索、企业内容管理、企业流程自动化和整合、商业智能等功能。SharePoint是FrontPage的换代产品,它自2006底发布以来,发展速度迅猛,有国外媒体评出《2008年微软十件大事》,其中之一便是“SharePoint奇迹”。该媒体称,“2008年,SharePoint延续了增长的势头,营收达到10亿美元。”另一媒体发布的《2009年关于微软的10大预测》,其中之一就是“Sharepoint继续高歌猛进”,称“尽管经济低迷,但Sharepoint将不受其影响,因为Sharepoint能削减出差成本,加强企业与合作伙伴间的通信。”
企业部署SharePoint越来越多,SharePoint越来越成为企业的战略资产,需要更严格的治理,需要识别敏感数据,以满足安全和遵规要求。RSA最近所做的一项调查显示,53%的美国受访者会投资于第三方技术,以SharePoint服务范围内的数据发现问题;47%的美国受访者将识别SharePoint站点内的敏感信息列为最重要。Forrester Research指出,“如果没有适当的指南,那数以千计的SharePoint工作区创建、以及无数未经许可(或未知)的SharePoint功能区使用所造成的扩散,将让机构疲于应付。”
企业采用SharePoint越来越多,SharePoint信息库开始包括机密信息和关键任务信息。RSA的产品加上EMC对Microsoft环境的专家知识,可以帮助客户更好地保护关键信息、身份信息和基础架构,同时保持SharePoint平台的安全性和可用性。
EMC和RSA为Microsoft SharePoint推出了三个新的解决方案:一是用于Microsoft SharePoint的RSA SecurView工具;二是用于Microsoft SharePoint服务的RSA® DLP RiskAdvisor;三是相关的方案架构和大量文档指南。
RSA SecurView工具为用户提供SharePoint环境的层次结构图,涵盖SharePoint站点上从服务器到文件等方面的内容。它可以显示哪些用户能够访问SharePoint部署范围内的资源,轻松地识别SharePoint环境内哪些地方有敏感数据。有了这样的认识,客户就可以更高效地制定全面的风险补救策略。
RSA DLP RiskAdvisor利用RSA DLP数据中心版(Data Loss Prevention Datacenter)自动发现敏感数据,为SharePoint环境下潜在的数据泄露建立快照。这样就可以快速识别SharePoint服务器、站点和SharePoint基础架构组件内的敏感数据。RiskAdvisor服务包括业务功能到敏感数据的高级映射,可以确定哪些信息存在风险。通过EMC对RSA DLP Datacenter的验证,以上好处都是企业级的。SharePoint安全的关键是发现敏感数据的能力。为了实现企业级的SharePoint安全,EMC进行了严格的RSA DLP DataCenter验证,以验证其扩展能力能够满足大型微软SharePoint环境的要求。
RSA DLP RiskAdvisor跟RSA SecurView工具相结合,可以提供一个综合视图,显示SharePoint环境、敏感数据位置、潜在的风险区域。识别出风险区域以后,客户通常面临的问题是,制定有效的补救策略。为此,RSA提供了方案架构和大量的文档(包括实施和配置指南),让客户更好地理解RSA安全控制如何坚实地应用于整个SharePoint环境。
右手牵VMware——捷足先登“内部云”
RSA与VMware合作的主题是“加速部署以信息为中心的虚拟数据中心安全”,也可以译作“为虚拟数据中心加速部署以信息为中心的安全”,双方将扩大联盟合作,利用各自所做的工作,在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能。
vSphere 4是VMware公司于2009年4月底刚刚发布的产品,也是业界第一个用于构建企业内部云的虚拟化操作系统。在VMware vShpere 4发布的同一天,RSA与VMware就宣布了这一合作。vSphere 4具备一系列突破性的新功能,能够以一种渐进的、非破坏性的方式提供云计算,为企业提供了超强的控制力、更好的成本效益以及宽泛的选择。VMware vSphere 4可以管理32台物理服务器,总计2048个处理器 ,1280个虚拟机,32TB内存,16PB磁盘存储,8000个网络端口,被称为21世纪的大型机。
虚拟化是当前热门的话题之一。虚拟化可以带来IT资源使用方式上的革命。在虚拟数据中心,人们不再以硬件设备为单位给应用系统或用户配置IT资源,而是以IT资源的需要量来配置,例如,可以用VMware虚拟化操作系统为ERP系统构建一个虚拟机,为它分配CPU、内存、存储和带宽数量的上限和下限。这样,既可以保证应用的优先级,也可以在高优先级的应用空闲时,富余的IT资源可以分配给其它应用。IT资源分配的改变,可以带来诸多好处:可以大大提高IT资源的利用率,节省投资成本;可以增加应用部署的灵活性,当一台物理机出故障时,很容易将这台物理机上的虚拟机切换到另一台备份的物理机上,保证业务的连续性;等等。在当前IT支出普遍压缩的环境下,虚拟化更是吸引了广泛的关注。
云计算与虚拟化的思路如出一辙。云计算的最初想法是将计算能力以自来水、天然气那样的方式提供给公众用户。而虚拟化是从企业数据中心的角度出发考虑IT资源的动态分配。现在,VMware将虚拟化数据中心称为内部云或私有云,虚拟化和云计算两个概念在企业数据中心实现了统一。
但是,数据中心虚拟化,物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品,通常要求所有网络活动必须通过几个固定的物理位置以便进行监测,与此相对应的是,虚拟化应用可以在物理主机之间进行迁移,以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。对于安全性要求高的应用,企业面临两难的抉择:是利用动态迁移这样的虚拟化功能来获取最佳负载平衡和可用性,还是强制执行严格的安全遵从。Pund-IT 首席分析师Charles King分析说,“几乎每个企业都对物理和虚拟环境的安全性、法规遵从和信任有顾虑。解决了这些问题,就可以加速虚拟化的步伐,促进成本节约和运营效率提高。”
RSA通过VMware提供的开放接口,扩展和增强了VMware Vmsafe技术,并将进一步在虚拟化环境下开发防数据丢失(DLP)、身份认证、安全信息与事件管理等技术。有了RSA的安全方案,企业就可以将虚拟化延伸到含有敏感数据的环境,让这些关键应用也受益于虚拟化技术,信心十足地迈向100%的虚拟化。RSA还为客户提供虚拟化安全评估服务,就虚拟化环境的安全策略管理、基础架构加固、运营流程、信息生命周期管理等内容,为客户提供顾问指南和最优实践。在本次大会的RSA展台上,就展出了双方联合开发的一个示例,演示了RSA防数据丢失(DLP)套件利用VMware vShield Zones功能,在虚拟化网络实现防数据丢失(DLP)。
正如RSA总裁亚瑟.科维洛在主题演讲所倡导的,厂商创造性需要协作,共同反击网络威胁。RSA与微软和VMware的合作,就是有力的例证。这样的协作,也将让RSA在信息安全领域的地位越来越显著。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者