RSA虚拟化宣讲师谈云中的DLP和可见性

来源: ZDNE
2011/11/9 11:14:07
2011年11月2-3日,第二届RSA中国大会在北京举行。RSA虚拟化宣讲师Mike Foley在接受ZDNet记者专访时介绍了在虚拟环境中如何如何保护敏感数据,并强调了跟云供应商的关系以及签署的协议确保混合云的可见性,以及RSA Archer如何保证合规性。

分享到: 新浪微博 腾讯微博
本文关键字: RSA虚拟化 云中的DLP

2011年11月2-3日,第二届RSA中国大会在北京举行。RSA虚拟化宣讲师Mike Foley在接受ZDNet记者专访时介绍了在虚拟环境中如何如何保护敏感数据,并强调了跟云供应商的关系以及签署的协议确保混合云的可见性,以及RSA Archer如何保证合规性。

RSA虚拟化宣讲师谈云中的DLP和可见性

RSA虚拟化宣讲师Mike Foley

云中的放数据丢失

  数据丢失预防技术在保护传统IT模式中的信息时一直被证明是非常有效的工具。Mike介绍说,在实体环境内的防数据丢失保护,是在一个操作系统里边来完成的,所以操作系统受到一些影响和威胁的话,也没有办法使用防数据丢失的软件功能。但在一个虚拟化环境里,相应的数据都是存储在虚拟机里的,可以通过VMware的能力对虚拟机进行扫描,一般来说专门有一个负责安全的虚拟机,会对所有的虚拟机进行扫描,如果在集群里加入更多的主机之后,也可以加入更多的虚拟机的数量。

  “在VMware的VeriSign产品以及RSA的产品里,功能是有一些区别的,RSA的产品能够防止一些人打印含有敏感信息的文件,可以阻止打印的动作。但是VeriSign的功能更多是一个审计的功能,就是会对虚拟机上的文件进行扫描,发现问题的时候可以做出一些报告。”Mike说到。

  RSA首席技术官Bret Hartman补充道,我们在云安全方面的确面临很多挑战,他认为最为重要的挑战就是身份的识别和合规性,目前在云中的DLP还没有具体的产品。目前大部分DLP技术用在私有云中,也就是数据中心内部。Bret Hartman并介绍了RSA和VMware合作的基础之上推出的Cloud Trust Authority,主要针对两个方面开展工作。第一是庞大的身份识别、访问权限,第二是治理风险以及合规性。他强调,Cloud Trust Authority也将会进一步推出更多的产品,比如将在公共云方面推出DLP的功能。通过这样的一些功能,将会控制在云里边各个企业之间的敏感信息的流动。

混合云中的可见性

  在私有云内,用户可以对其有效控制,并从云端获取信息,达到可视性是比较简单的。但在混合云或公共云环境里,信息是有云服务商提供的,Mike告诉记者,要实现可见性是存在一些挑战的。

  Mike特别强调了跟云供应商之间的关系以及签署的协议,他认为,这样才能从公共云或混合云中获得信息,通过这些信息判断是否是合规的,或者有一些违规的操作和行为。基于硬件信任跟的RSA Archer产品可以从VMware获得API,通过这个API去衡量它的价值水平,这样可以判断哪一个主机有没有出现违规的状况。Mike介绍说,硬件信任根的技术是综合了几个不同的技术,在芯片级别上有英特尔的技术。在VMware的级别上有对VMware进行一些相应的修改,使它能够更好的利用这个芯片的技术。RSA主要是在这个层面上决定是否需要进行一些合规性的工作。

  最后,Mike表示,从服务器以及桌面的虚拟化角度来讲,VMware谈的不仅仅是虚拟化本身,而是在未来会更多的强调怎么样通过虚拟化来提供一些新的功能。他认为,移动虚拟化在未来肯定会极大的改变企业对移动设备的使用。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map