RSA虚拟化宣讲师谈云中的DLP和可见性

　　ZDNET至顶网安全频道 11月5日 北京报道（文/陈广成）：2011年11月2-3日，第二届RSA中国大会在北京举行。RSA虚拟化宣讲师Mike Foley在接受ZDNet记者专访时介绍了在虚拟环境中如何如何保护敏感数据，并强调了跟云供应商的关系以及签署的协议确保混合云的可见性，以及RSA Archer如何保证合规性。

RSA虚拟化宣讲师Mike Foley

　　云中的放数据丢失

　　数据丢失预防技术在保护传统IT模式中的信息时一直被证明是非常有效的工具。Mike介绍说，在实体环境内的防数据丢失保护，是在一个操作系统里边来完成的，所以操作系统受到一些影响和威胁的话，也没有办法使用防数据丢失的软件功能。但在一个虚拟化环境里，相应的数据都是存储在虚拟机里的，可以通过VMware的能力对虚拟机进行扫描，一般来说专门有一个负责安全的虚拟机，会对所有的虚拟机进行扫描，如果在集群里加入更多的主机之后，也可以加入更多的虚拟机的数量。

　　“在VMware的VeriSign产品以及RSA的产品里，功能是有一些区别的，RSA的产品能够防止一些人打印含有敏感信息的文件，可以阻止打印的动作。但是VeriSign的功能更多是一个审计的功能，就是会对虚拟机上的文件进行扫描，发现问题的时候可以做出一些报告。”Mike说到。

　　RSA首席技术官Bret Hartman补充道，我们在云安全方面的确面临很多挑战，他认为最为重要的挑战就是身份的识别和合规性，目前在云中的DLP还没有具体的产品。目前大部分DLP技术用在私有云中，也就是数据中心内部。Bret Hartman并介绍了RSA和VMware合作的基础之上推出的Cloud Trust Authority，主要针对两个方面开展工作。第一是庞大的身份识别、访问权限，第二是治理风险以及合规性。他强调，Cloud Trust Authority也将会进一步推出更多的产品，比如将在公共云方面推出DLP的功能。通过这样的一些功能，将会控制在云里边各个企业之间的敏感信息的流动。

　　混合云中的可见性

　　在私有云内，用户可以对其有效控制，并从云端获取信息，达到可视性是比较简单的。但在混合云或公共云环境里，信息是有云服务商提供的，Mike告诉记者，要实现可见性是存在一些挑战的。

　　Mike特别强调了跟云供应商之间的关系以及签署的协议，他认为，这样才能从公共云或混合云中获得信息，通过这些信息判断是否是合规的，或者有一些违规的操作和行为。基于硬件信任跟的RSA Archer产品可以从VMware获得API，通过这个API去衡量它的价值水平，这样可以判断哪一个主机有没有出现违规的状况。Mike介绍说，硬件信任根的技术是综合了几个不同的技术，在芯片级别上有英特尔的技术。在VMware的级别上有对VMware进行一些相应的修改，使它能够更好的利用这个芯片的技术。RSA主要是在这个层面上决定是否需要进行一些合规性的工作。

　　最后，Mike表示，从服务器以及桌面的虚拟化角度来讲，VMware谈的不仅仅是虚拟化本身，而是在未来会更多的强调怎么样通过虚拟化来提供一些新的功能。他认为，移动虚拟化在未来肯定会极大的改变企业对移动设备的使用。