上月，RSA宣布與VMware合作，VMware可以將RSA數(shù)據(jù)泄露防護(DLP)的分類技術(shù)及安保政策嵌入VMware vShield 5產(chǎn)品系列中。vShield包括內(nèi)建的RSA DLP內(nèi)容分析引擎和政策，讓用戶準確地搜索到儲存于虛擬化環(huán)境內(nèi)的如PCI、PII和PHI等敏感數(shù)據(jù)，并進行分類。

VMware vShield 5：DLP技術(shù)讓數(shù)據(jù)更安全

在vShield 5 版本中，VMware加強了數(shù)據(jù)發(fā)現(xiàn)的執(zhí)行力度，保證醫(yī)療保健、信用卡或商業(yè)信息等重要數(shù)據(jù)在VMware的虛擬機環(huán)境中得到實時掃描。但是更多的DLP功能，諸如防止數(shù)據(jù)在傳輸過程中泄露在此版本中并沒有包含進來。

vShield 5基于RSA的數(shù)據(jù)發(fā)現(xiàn)工具可以對虛擬機進行掃描，識別網(wǎng)絡中的數(shù)據(jù)類型，對敏感數(shù)據(jù)進行位置跟蹤并記錄數(shù)據(jù)是如何被保存和封鎖的。整個過程無需使用基于主機的軟件，因為它是基于VMware的無代理安全架構(gòu)。

RSA數(shù)據(jù)泄露防護方案可降低敏感數(shù)據(jù)遇到的相關的商業(yè)風險，通過以政策為本的矯正措施及執(zhí)行監(jiān)控減低位于數(shù)據(jù)中心、網(wǎng)絡、或于不同設備中的數(shù)據(jù)風險。在虛擬層嵌入RSA DLP方案，可協(xié)助企業(yè)客戶在實體及虛擬環(huán)境中獲得更高的可視性及管理風險，簡化數(shù)據(jù)保護與落實法規(guī)遵循的程序。

RSA DLP工程團隊還根據(jù)業(yè)界及地區(qū)法規(guī)，為VMware vShield安全產(chǎn)品訂立了80項預設政策，促進法規(guī)遵循。另外，用戶還可以額外加裝RSA數(shù)據(jù)泄露防護套件(RSA Data Loss Prevention Suite)來擴展vShield的DLP功能。

VMware產(chǎn)品管理總監(jiān) Dean Coza表示，很多IT經(jīng)理認為傳統(tǒng)的發(fā)現(xiàn)工具在VMware的虛擬環(huán)境中使用起來并不得心應手，而vShield 的數(shù)據(jù)發(fā)現(xiàn)掃描功能是基于RSA的數(shù)據(jù)泄露防護套件，它將為IT經(jīng)理提供很大的幫助。

VMware計劃在VMworld大會上展示的DLP功能不包括對傳輸中數(shù)據(jù)進行監(jiān)控或保護，而這一功能是包含在RSA DLP套件中的。實際上，vShield的DLP功能也并沒有完全集成到RSA的DLP套件中。但Coza表示，VMware計劃推出一個開放的API，使供應商和企業(yè)可以用其來獲取VMware虛擬環(huán)境中產(chǎn)生的DLP敏感數(shù)據(jù)。

Coza還表示，VMware 所專注的數(shù)據(jù)防護工作對于高效數(shù)據(jù)加密也是一種促進，我們也在尋求一種更高效和廉價的方式實現(xiàn)在云中加密，這是一個不斷探索的過程。

【編輯推薦】

1. 德國安全專家成功破解GPRS加密算法
2. EMC公司信息安全事業(yè)部RSA發(fā)表了***的SBIC報告
3. 通過IE瀏覽器無法打開加密安全站點如何解決？
4. 基于加密技術(shù)的安全血糖儀可防黑客或克隆者
5. 數(shù)據(jù)中心密碼學之加密方法