上月,RSA宣布与VMware合作,VMware可以将RSA数据泄露防护(DLP)的分类技术及安保政策嵌入VMware vShield 5产品系列中。vShield包括内建的RSA DLP内容分析引擎和政策,让用户准确地搜索到储存于虚拟化环境内的如PCI、PII和PHI等敏感数据,并进行分类。
VMware vShield 5:DLP技术让数据更安全
在vShield 5 版本中,VMware加强了数据发现的执行力度,保证医疗保健、信用卡或商业信息等重要数据在VMware的虚拟机环境中得到实时扫描。但是更多的DLP功能,诸如防止数据在传输过程中泄露在此版本中并没有包含进来。
vShield 5基于RSA的数据发现工具可以对虚拟机进行扫描,识别网络中的数据类型,对敏感数据进行位置跟踪并记录数据是如何被保存和封锁的。整个过程无需使用基于主机的软件,因为它是基于VMware的无代理安全架构。
RSA数据泄露防护方案可降低敏感数据遇到的相关的商业风险,通过以政策为本的矫正措施及执行监控减低位于数据中心、网络、或于不同设备中的数据风险。在虚拟层嵌入RSA DLP方案,可协助企业客户在实体及虚拟环境中获得更高的可视性及管理风险,简化数据保护与落实法规遵循的程序。
RSA DLP工程团队还根据业界及地区法规,为VMware vShield安全产品订立了80项预设政策,促进法规遵循。另外,用户还可以额外加装RSA数据泄露防护套件(RSA Data Loss Prevention Suite)来扩展vShield的DLP功能。
VMware产品管理总监 Dean Coza表示,很多IT经理认为传统的发现工具在VMware的虚拟环境中使用起来并不得心应手,而vShield 的数据发现扫描功能是基于RSA的数据泄露防护套件,它将为IT经理提供很大的帮助。
VMware计划在VMworld大会上展示的DLP功能不包括对传输中数据进行监控或保护,而这一功能是包含在RSA DLP套件中的。实际上,vShield的DLP功能也并没有完全集成到RSA的DLP套件中。但Coza表示,VMware计划推出一个开放的API,使供应商和企业可以用其来获取VMware虚拟环境中产生的DLP敏感数据。
Coza还表示,VMware 所专注的数据防护工作对于高效数据加密也是一种促进,我们也在寻求一种更高效和廉价的方式实现在云中加密,这是一个不断探索的过程。
【编辑推荐】