RSA扮靚微軟和VMware兩大軟件巨星
【51CTO.com 綜合消息】剛剛在美國舊金山落幕的RSA 2009安全大會上,RSA公司與微軟和VMware兩家公司的合作值得關(guān)注。它顯示出,RSA正在將“以信息為中心的安全”牢牢植根到企業(yè)的信息基礎(chǔ)架構(gòu)中。
左手牽微軟——貼身保護敏感數(shù)據(jù)
在大會上,RSA的一項重要合作是與微軟的合作。RSA發(fā)布了一系列新的方案,幫助客戶簡化Microsoft SharePoint環(huán)境的管理,并提供最大的安全性。
SharePoint是一個功能豐富的服務(wù)器端應(yīng)用平臺,具有企業(yè)門戶、企業(yè)搜索、企業(yè)內(nèi)容管理、企業(yè)流程自動化和整合、商業(yè)智能等功能。SharePoint是FrontPage的換代產(chǎn)品,它自2006底發(fā)布以來,發(fā)展速度迅猛,有國外媒體評出《2008年微軟十件大事》,其中之一便是“SharePoint奇跡”。該媒體稱,“2008年,SharePoint延續(xù)了增長的勢頭,營收達到10億美元。”另一媒體發(fā)布的《2009年關(guān)于微軟的10大預(yù)測》,其中之一就是“Sharepoint繼續(xù)高歌猛進”,稱“盡管經(jīng)濟低迷,但Sharepoint將不受其影響,因為Sharepoint能削減出差成本,加強企業(yè)與合作伙伴間的通信。”
企業(yè)部署SharePoint越來越多,SharePoint越來越成為企業(yè)的戰(zhàn)略資產(chǎn),需要更嚴格的治理,需要識別敏感數(shù)據(jù),以滿足安全和遵規(guī)要求。RSA最近所做的一項調(diào)查顯示,53%的美國受訪者會投資于第三方技術(shù),以SharePoint服務(wù)范圍內(nèi)的數(shù)據(jù)發(fā)現(xiàn)問題;47%的美國受訪者將識別SharePoint站點內(nèi)的敏感信息列為最重要。Forrester Research指出,“如果沒有適當?shù)闹改希菙?shù)以千計的SharePoint工作區(qū)創(chuàng)建、以及無數(shù)未經(jīng)許可(或未知)的SharePoint功能區(qū)使用所造成的擴散,將讓機構(gòu)疲于應(yīng)付。”
企業(yè)采用SharePoint越來越多,SharePoint信息庫開始包括機密信息和關(guān)鍵任務(wù)信息。RSA的產(chǎn)品加上EMC對Microsoft環(huán)境的專家知識,可以幫助客戶更好地保護關(guān)鍵信息、身份信息和基礎(chǔ)架構(gòu),同時保持SharePoint平臺的安全性和可用性。
EMC和RSA為Microsoft SharePoint推出了三個新的解決方案:一是用于Microsoft SharePoint的RSA SecurView工具;二是用于Microsoft SharePoint服務(wù)的RSA® DLP RiskAdvisor;三是相關(guān)的方案架構(gòu)和大量文檔指南。
RSA SecurView工具為用戶提供SharePoint環(huán)境的層次結(jié)構(gòu)圖,涵蓋SharePoint站點上從服務(wù)器到文件等方面的內(nèi)容。它可以顯示哪些用戶能夠訪問SharePoint部署范圍內(nèi)的資源,輕松地識別SharePoint環(huán)境內(nèi)哪些地方有敏感數(shù)據(jù)。有了這樣的認識,客戶就可以更高效地制定全面的風險補救策略。
RSA DLP RiskAdvisor利用RSA DLP數(shù)據(jù)中心版(Data Loss Prevention Datacenter)自動發(fā)現(xiàn)敏感數(shù)據(jù),為SharePoint環(huán)境下潛在的數(shù)據(jù)泄露建立快照。這樣就可以快速識別SharePoint服務(wù)器、站點和SharePoint基礎(chǔ)架構(gòu)組件內(nèi)的敏感數(shù)據(jù)。RiskAdvisor服務(wù)包括業(yè)務(wù)功能到敏感數(shù)據(jù)的高級映射,可以確定哪些信息存在風險。通過EMC對RSA DLP Datacenter的驗證,以上好處都是企業(yè)級的。SharePoint安全的關(guān)鍵是發(fā)現(xiàn)敏感數(shù)據(jù)的能力。為了實現(xiàn)企業(yè)級的SharePoint安全,EMC進行了嚴格的RSA DLP DataCenter驗證,以驗證其擴展能力能夠滿足大型微軟SharePoint環(huán)境的要求。
RSA DLP RiskAdvisor跟RSA SecurView工具相結(jié)合,可以提供一個綜合視圖,顯示SharePoint環(huán)境、敏感數(shù)據(jù)位置、潛在的風險區(qū)域。識別出風險區(qū)域以后,客戶通常面臨的問題是,制定有效的補救策略。為此,RSA提供了方案架構(gòu)和大量的文檔(包括實施和配置指南),讓客戶更好地理解RSA安全控制如何堅實地應(yīng)用于整個SharePoint環(huán)境。
右手牽VMware——捷足先登“內(nèi)部云”
RSA與VMware合作的主題是“加速部署以信息為中心的虛擬數(shù)據(jù)中心安全”,也可以譯作“為虛擬數(shù)據(jù)中心加速部署以信息為中心的安全”,雙方將擴大聯(lián)盟合作,利用各自所做的工作,在Vmware新發(fā)布的vSphere 4云操作系統(tǒng)內(nèi)啟動“以信息為中心的安全”功能。
vSphere 4是VMware公司于2009年4月底剛剛發(fā)布的產(chǎn)品,也是業(yè)界第一個用于構(gòu)建企業(yè)內(nèi)部云的虛擬化操作系統(tǒng)。在VMware vShpere 4發(fā)布的同一天,RSA與VMware就宣布了這一合作。vSphere 4具備一系列突破性的新功能,能夠以一種漸進的、非破壞性的方式提供云計算,為企業(yè)提供了超強的控制力、更好的成本效益以及寬泛的選擇。VMware vSphere 4可以管理32臺物理服務(wù)器,總計2048個處理器 ,1280個虛擬機,32TB內(nèi)存,16PB磁盤存儲,8000個網(wǎng)絡(luò)端口,被稱為21世紀的大型機。
虛擬化是當前熱門的話題之一。虛擬化可以帶來IT資源使用方式上的革命。在虛擬數(shù)據(jù)中心,人們不再以硬件設(shè)備為單位給應(yīng)用系統(tǒng)或用戶配置IT資源,而是以IT資源的需要量來配置,例如,可以用VMware虛擬化操作系統(tǒng)為ERP系統(tǒng)構(gòu)建一個虛擬機,為它分配CPU、內(nèi)存、存儲和帶寬數(shù)量的上限和下限。這樣,既可以保證應(yīng)用的優(yōu)先級,也可以在高優(yōu)先級的應(yīng)用空閑時,富余的IT資源可以分配給其它應(yīng)用。IT資源分配的改變,可以帶來諸多好處:可以大大提高IT資源的利用率,節(jié)省投資成本;可以增加應(yīng)用部署的靈活性,當一臺物理機出故障時,很容易將這臺物理機上的虛擬機切換到另一臺備份的物理機上,保證業(yè)務(wù)的連續(xù)性;等等。在當前IT支出普遍壓縮的環(huán)境下,虛擬化更是吸引了廣泛的關(guān)注。
云計算與虛擬化的思路如出一轍。云計算的最初想法是將計算能力以自來水、天然氣那樣的方式提供給公眾用戶。而虛擬化是從企業(yè)數(shù)據(jù)中心的角度出發(fā)考慮IT資源的動態(tài)分配。現(xiàn)在,VMware將虛擬化數(shù)據(jù)中心稱為內(nèi)部云或私有云,虛擬化和云計算兩個概念在企業(yè)數(shù)據(jù)中心實現(xiàn)了統(tǒng)一。
但是,數(shù)據(jù)中心虛擬化,物理的邊界和界限不存在了。包括防火墻設(shè)備在內(nèi)的傳統(tǒng)安全產(chǎn)品,通常要求所有網(wǎng)絡(luò)活動必須通過幾個固定的物理位置以便進行監(jiān)測,與此相對應(yīng)的是,虛擬化應(yīng)用可以在物理主機之間進行遷移,以獲得更高的資源利用率和更長久的正常運行時間。安全的規(guī)則變了。對于安全性要求高的應(yīng)用,企業(yè)面臨兩難的抉擇:是利用動態(tài)遷移這樣的虛擬化功能來獲取最佳負載平衡和可用性,還是強制執(zhí)行嚴格的安全遵從。Pund-IT 首席分析師Charles King分析說,“幾乎每個企業(yè)都對物理和虛擬環(huán)境的安全性、法規(guī)遵從和信任有顧慮。解決了這些問題,就可以加速虛擬化的步伐,促進成本節(jié)約和運營效率提高。”
RSA通過VMware提供的開放接口,擴展和增強了VMware Vmsafe技術(shù),并將進一步在虛擬化環(huán)境下開發(fā)防數(shù)據(jù)丟失(DLP)、身份認證、安全信息與事件管理等技術(shù)。有了RSA的安全方案,企業(yè)就可以將虛擬化延伸到含有敏感數(shù)據(jù)的環(huán)境,讓這些關(guān)鍵應(yīng)用也受益于虛擬化技術(shù),信心十足地邁向100%的虛擬化。RSA還為客戶提供虛擬化安全評估服務(wù),就虛擬化環(huán)境的安全策略管理、基礎(chǔ)架構(gòu)加固、運營流程、信息生命周期管理等內(nèi)容,為客戶提供顧問指南和最優(yōu)實踐。在本次大會的RSA展臺上,就展出了雙方聯(lián)合開發(fā)的一個示例,演示了RSA防數(shù)據(jù)丟失(DLP)套件利用VMware vShield Zones功能,在虛擬化網(wǎng)絡(luò)實現(xiàn)防數(shù)據(jù)丟失(DLP)。
正如RSA總裁亞瑟.科維洛在主題演講所倡導(dǎo)的,廠商創(chuàng)造性需要協(xié)作,共同反擊網(wǎng)絡(luò)威脅。RSA與微軟和VMware的合作,就是有力的例證。這樣的協(xié)作,也將讓RSA在信息安全領(lǐng)域的地位越來越顯著。
【編輯推薦】
