VMware为vShield准备数据丢失防护功能

　　在即将召开的VMworld大会上，VMware计划强调其升级版的虚拟系统安全产品vShield。vShield带有防数据丢失的功能。
　　在vShield 5中，VMware在数据恢复中新添了一个功能，该功能可以发现敏感信息是否容纳在被容纳在VMware虚拟机环境中，还有是否被扫描。这些敏感信息包括：医疗信息，支付卡信息，财务信息。但是更多DLP（数据泄漏防护）功能（比如封锁传输中的数据泄漏）不会出现在这个版本中，它们预计会在第三季度发布。VMworld大会将于8月的最后一周于拉斯维加斯举行。
　　VMware安全产品的产品管理总监Dean Coza承认该版并不包括完全的DLP功能。但是基于RSA数据丢失防护套件技术上的数据恢复扫描功能将会对IT经理用处多多，这些IT经理经常发现传统的探测工具不能在VMware的虚拟机环境中良好运行。（RSA是EMC的安全部门，而EMC拥有VMware的多数股份）
　　VMware希望在VMworld大会上展示的功能并不包括检监测或封锁传输中的数据，这些是RSA DLP套件中的功能。此外，VMware的DLP并未融入到RES DLP套件中。但是COza说道：VMware的确有计划发布一套开放应用程序接口（API），厂商和公司可以使用这些API以获取基于VMware的信息，对DLP敏感的数据，政策和报告。
　　“在将来的某个时候，VMware想要扩展我们的DLP业务推动，比如防止数据从网络移入云中。如果违反一些国家的隐私法律，我们就可以阻止数据从某国进入其他国家，”Coza说道。
　　RightScale的安全与守法部主任，创建了云管理平台的Phil Cox说道：“我很高兴VMware正在慢慢进入DLP，而不是完全从头开始。此外，通常在基于虚拟机的环境中发现数据也很困难。”
　　作为基于RSA的数据发现工具，VMware将会让vShield 5提供方式检测虚拟机，鉴别出网络中的数据类型，记录何时何地敏感数据被存储，被隔离（政策原因）。这并不需要基于主机的软件，因为其是基于VMware的无代理安全架构的。
　　DLP发现功能使得辨别基于“校验盒”的数据成为可能，该校验盒包括美国和国际的80条有关病人健康数据，支付卡，财务信息的法律法规。这个列表能帮助建立一个网络区分的安全区，还能提供方式追踪敏感信息，以确保需要的确定的补丁等级与杀毒软件。
　　在WMworld大会上，VMware还计划展示vShield App5如何与合作伙伴（比如惠普TippingPoint和Sourcefire）的虚拟化优化入侵预防系统相兼容。vShield App5是装在每台vSphere主机上的基于系统管理程序的应用感知型防火墙。VMware还计划展示如何通过各元素的互动，让基于威胁数据的虚拟机锁定自动化成为可能。这些元素包括：vShield数据安全, vShield内部导航 (该导航展示虚拟机之间如何在应用层面互相通讯), vShield应用还有vCenter配置管理。
　　Coza评论道：“VMware的安全架构还不能说是完整了，但是我们一直在建设各种基础设施。VMware仍在致力于研究的一个重要数据保护功能是使加密更为便利。VMware想要找到一种在云端加密的高效低成本方式，但这仍然在研究进程之中。”

标签： 安全 防火墙 计划 美国 网络 隐私

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。