【51CTO.com 綜合消息】2009年10月10日，51CTO安全頻道獲悉，RSA發(fā)布了題為《虛擬世界安全遵規(guī)》的最新版信息安全概要，為組織應對虛擬環(huán)境的遵規(guī)提供最佳實踐。

據(jù)了解，隨著越來越多的組織加速虛擬化部署，人們對遵規(guī)項目越來越挑剔。最新RSA信息安全概要為管理層和技術工作者提供實用指南，在虛擬化基礎架構環(huán)境中建立堅固的基礎，降低風險，滿足各種法規(guī)、行業(yè)標準和內(nèi)部政策的遵規(guī)需求。

據(jù)悉，RSA信息安全概要的作者包括很多來自EMC和VMware的業(yè)界最著名安全和虛擬化專家，包括EMC RSA信息安全事業(yè)部首席技術官Bret Hartman、VMware研發(fā)部門首席技術官兼高級副總裁Stephen Herrod博士及其他EMC資深技術專家。

使管理層進行溝通，執(zhí)行人員采取行動

組織受益于虛擬化的同時，也必須證明，這些虛擬化環(huán)境與更廣泛的遵規(guī)程序充分融合。企業(yè)目前正疲于應對復雜的遵規(guī)環(huán)境，包括本地數(shù)據(jù)保護法（如作為歐盟數(shù)據(jù)保護指令一部分的國家級法律），PCI數(shù)據(jù)安全標準這樣的全球性行業(yè)要求，以及Sarbanes - Oxley和HIPAA法案這樣的監(jiān)管要求。此外，許多組織必須應對內(nèi)部政府以及業(yè)務伙伴與客戶協(xié)議相關的復雜性。正因為如此，全面了解虛擬化組織遵規(guī)程序的影響是非常關鍵的。

負責IT安全、風險管理和遵規(guī)程序的專業(yè)人員將從RSA信息安全概要中得到有用的指導和可操作的最佳實踐。關鍵部分包括：

最佳實施實踐——任何實施虛擬化的企業(yè)必須理解和處理虛擬化遵規(guī)及風險管理程序的影響。信息安全概要涉及平臺加固、配置與變更管理、補丁管理、訪問控制及職責劃分、網(wǎng)絡安全及分割、審計留痕等關鍵部分。

虛擬化軟件安全評估清單——提供的問題清單，組織可以用來提問供應商，以便更好地了解供應商提供安全軟件的能力。

為技術工作者提供的詳細意見——為組織提供特定的關鍵意見，例如，如何運用嚴密的訪問控制確保管理員角色之間在虛擬化軟件下的職責劃分, 如何保證補丁管理擴大到除了虛擬機之外的虛擬化軟件。

不難看出，RSA信息安全概要為信息安全領導提供當前最緊迫的信息安全風險和機遇方面的必要指導。每個安全概要由一個選定的專家反應小組創(chuàng)建，他們動員各個組織就一個重大新課題分享專業(yè)知識。RSA信息安全概要既提供大全景的深入見解，也提供實用的技術建議，是當今具有超前意識的安全從業(yè)者重要的閱讀資料。今天的發(fā)布標志著RSA安全概要旗艦版本的出爐，《虛擬世界安全遵規(guī)》現(xiàn)在已經(jīng)可以從RSA網(wǎng)站www.rsa.com下載。