【51CTO.com 綜合消息】2009年10月10日，51CTO安全頻道獲悉，RSA發(fā)布了題為《虛擬世界安全遵規(guī)》的最新版信息安全概要，為組織應(yīng)對虛擬環(huán)境的遵規(guī)提供最佳實(shí)踐。

據(jù)了解，隨著越來越多的組織加速虛擬化部署，人們對遵規(guī)項(xiàng)目越來越挑剔。最新RSA信息安全概要為管理層和技術(shù)工作者提供實(shí)用指南，在虛擬化基礎(chǔ)架構(gòu)環(huán)境中建立堅(jiān)固的基礎(chǔ)，降低風(fēng)險，滿足各種法規(guī)、行業(yè)標(biāo)準(zhǔn)和內(nèi)部政策的遵規(guī)需求。

據(jù)悉，RSA信息安全概要的作者包括很多來自EMC和VMware的業(yè)界最著名安全和虛擬化專家，包括EMC RSA信息安全事業(yè)部首席技術(shù)官Bret Hartman、VMware研發(fā)部門首席技術(shù)官兼高級副總裁Stephen Herrod博士及其他EMC資深技術(shù)專家。

使管理層進(jìn)行溝通，執(zhí)行人員采取行動

組織受益于虛擬化的同時，也必須證明，這些虛擬化環(huán)境與更廣泛的遵規(guī)程序充分融合。企業(yè)目前正疲于應(yīng)對復(fù)雜的遵規(guī)環(huán)境，包括本地?cái)?shù)據(jù)保護(hù)法（如作為歐盟數(shù)據(jù)保護(hù)指令一部分的國家級法律），PCI數(shù)據(jù)安全標(biāo)準(zhǔn)這樣的全球性行業(yè)要求，以及Sarbanes - Oxley和HIPAA法案這樣的監(jiān)管要求。此外，許多組織必須應(yīng)對內(nèi)部政府以及業(yè)務(wù)伙伴與客戶協(xié)議相關(guān)的復(fù)雜性。正因?yàn)槿绱耍媪私馓摂M化組織遵規(guī)程序的影響是非常關(guān)鍵的。

負(fù)責(zé)IT安全、風(fēng)險管理和遵規(guī)程序的專業(yè)人員將從RSA信息安全概要中得到有用的指導(dǎo)和可操作的最佳實(shí)踐。關(guān)鍵部分包括：

最佳實(shí)施實(shí)踐——任何實(shí)施虛擬化的企業(yè)必須理解和處理虛擬化遵規(guī)及風(fēng)險管理程序的影響。信息安全概要涉及平臺加固、配置與變更管理、補(bǔ)丁管理、訪問控制及職責(zé)劃分、網(wǎng)絡(luò)安全及分割、審計(jì)留痕等關(guān)鍵部分。

虛擬化軟件安全評估清單——提供的問題清單，組織可以用來提問供應(yīng)商，以便更好地了解供應(yīng)商提供安全軟件的能力。

為技術(shù)工作者提供的詳細(xì)意見——為組織提供特定的關(guān)鍵意見，例如，如何運(yùn)用嚴(yán)密的訪問控制確保管理員角色之間在虛擬化軟件下的職責(zé)劃分, 如何保證補(bǔ)丁管理擴(kuò)大到除了虛擬機(jī)之外的虛擬化軟件。

不難看出，RSA信息安全概要為信息安全領(lǐng)導(dǎo)提供當(dāng)前最緊迫的信息安全風(fēng)險和機(jī)遇方面的必要指導(dǎo)。每個安全概要由一個選定的專家反應(yīng)小組創(chuàng)建，他們動員各個組織就一個重大新課題分享專業(yè)知識。RSA信息安全概要既提供大全景的深入見解，也提供實(shí)用的技術(shù)建議，是當(dāng)今具有超前意識的安全從業(yè)者重要的閱讀資料。今天的發(fā)布標(biāo)志著RSA安全概要旗艦版本的出爐，《虛擬世界安全遵規(guī)》現(xiàn)在已經(jīng)可以從RSA網(wǎng)站www.rsa.com下載。