VMware vShield 5支持DLP讓數據更安全
上月,RSA宣布與VMware合作,VMware可以將RSA數據泄露防護(DLP)的分類技術及安保政策嵌入VMware vShield 5產品系列中。vShield包括內建的RSA DLP內容分析引擎和政策,讓用戶準確地搜索到儲存于虛擬化環境內的如PCI、PII和PHI等敏感數據,并進行分類。
VMware vShield 5:DLP技術讓數據更安全
在vShield 5 版本中,VMware加強了數據發現的執行力度,保證醫療保健、信用卡或商業信息等重要數據在VMware的虛擬機環境中得到實時掃描。但是更多的DLP功能,諸如防止數據在傳輸過程中泄露在此版本中并沒有包含進來。
vShield 5基于RSA的數據發現工具可以對虛擬機進行掃描,識別網絡中的數據類型,對敏感數據進行位置跟蹤并記錄數據是如何被保存和封鎖的。整個過程無需使用基于主機的軟件,因為它是基于VMware的無代理安全架構。
RSA數據泄露防護方案可降低敏感數據遇到的相關的商業風險,通過以政策為本的矯正措施及執行監控減低位于數據中心、網絡、或于不同設備中的數據風險。在虛擬層嵌入RSA DLP方案,可協助企業客戶在實體及虛擬環境中獲得更高的可視性及管理風險,簡化數據保護與落實法規遵循的程序。
RSA DLP工程團隊還根據業界及地區法規,為VMware vShield安全產品訂立了80項預設政策,促進法規遵循。另外,用戶還可以額外加裝RSA數據泄露防護套件(RSA Data Loss Prevention Suite)來擴展vShield的DLP功能。
VMware產品管理總監 Dean Coza表示,很多IT經理認為傳統的發現工具在VMware的虛擬環境中使用起來并不得心應手,而vShield 的數據發現掃描功能是基于RSA的數據泄露防護套件,它將為IT經理提供很大的幫助。
VMware計劃在VMworld大會上展示的DLP功能不包括對傳輸中數據進行監控或保護,而這一功能是包含在RSA DLP套件中的。實際上,vShield的DLP功能也并沒有完全集成到RSA的DLP套件中。但Coza表示,VMware計劃推出一個開放的API,使供應商和企業可以用其來獲取VMware虛擬環境中產生的DLP敏感數據。
Coza還表示,VMware 所專注的數據防護工作對于高效數據加密也是一種促進,我們也在尋求一種更高效和廉價的方式實現在云中加密,這是一個不斷探索的過程。
【編輯推薦】
