扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET至顶网安全频道 11月5日 北京报道(文/陈广成):2011年11月2-3日,第二届RSA中国大会在北京举行。RSA虚拟化宣讲师Mike Foley在接受ZDNet记者专访时介绍了在虚拟环境中如何如何保护敏感数据,并强调了跟云供应商的关系以及签署的协议确保混合云的可见性,以及RSA Archer如何保证合规性。
RSA虚拟化宣讲师Mike Foley
云中的放数据丢失
数据丢失预防技术在保护传统IT模式中的信息时一直被证明是非常有效的工具。Mike介绍说,在实体环境内的防数据丢失保护,是在一个操作系统里边来完成的,所以操作系统受到一些影响和威胁的话,也没有办法使用防数据丢失的软件功能。但在一个虚拟化环境里,相应的数据都是存储在虚拟机里的,可以通过VMware的能力对虚拟机进行扫描,一般来说专门有一个负责安全的虚拟机,会对所有的虚拟机进行扫描,如果在集群里加入更多的主机之后,也可以加入更多的虚拟机的数量。
“在VMware的VeriSign产品以及RSA的产品里,功能是有一些区别的,RSA的产品能够防止一些人打印含有敏感信息的文件,可以阻止打印的动作。但是VeriSign的功能更多是一个审计的功能,就是会对虚拟机上的文件进行扫描,发现问题的时候可以做出一些报告。”Mike说到。
RSA首席技术官Bret Hartman补充道,我们在云安全方面的确面临很多挑战,他认为最为重要的挑战就是身份的识别和合规性,目前在云中的DLP还没有具体的产品。目前大部分DLP技术用在私有云中,也就是数据中心内部。Bret Hartman并介绍了RSA和VMware合作的基础之上推出的Cloud Trust Authority,主要针对两个方面开展工作。第一是庞大的身份识别、访问权限,第二是治理风险以及合规性。他强调,Cloud Trust Authority也将会进一步推出更多的产品,比如将在公共云方面推出DLP的功能。通过这样的一些功能,将会控制在云里边各个企业之间的敏感信息的流动。
混合云中的可见性
在私有云内,用户可以对其有效控制,并从云端获取信息,达到可视性是比较简单的。但在混合云或公共云环境里,信息是有云服务商提供的,Mike告诉记者,要实现可见性是存在一些挑战的。
Mike特别强调了跟云供应商之间的关系以及签署的协议,他认为,这样才能从公共云或混合云中获得信息,通过这些信息判断是否是合规的,或者有一些违规的操作和行为。基于硬件信任跟的RSA Archer产品可以从VMware获得API,通过这个API去衡量它的价值水平,这样可以判断哪一个主机有没有出现违规的状况。Mike介绍说,硬件信任根的技术是综合了几个不同的技术,在芯片级别上有英特尔的技术。在VMware的级别上有对VMware进行一些相应的修改,使它能够更好的利用这个芯片的技术。RSA主要是在这个层面上决定是否需要进行一些合规性的工作。
最后,Mike表示,从服务器以及桌面的虚拟化角度来讲,VMware谈的不仅仅是虚拟化本身,而是在未来会更多的强调怎么样通过虚拟化来提供一些新的功能。他认为,移动虚拟化在未来肯定会极大的改变企业对移动设备的使用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者