VMware为vShield准备数据丢失防护功能

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  在即将召开的VMworld大会上,VMware计划强调其升级版的虚拟系统安全产品vShield。vShield带有防数据丢失的功能。
  在vShield 5中,VMware在数据恢复中新添了一个功能,该功能可以发现敏感信息是否容纳在被容纳在VMware虚拟机环境中,还有是否被扫描。这些敏感信息包括:医疗信息,支付卡信息,财务信息。但是更多DLP(数据泄漏防护)功能(比如封锁传输中的数据泄漏)不会出现在这个版本中,它们预计会在第三季度发布。VMworld大会将于8月的最后一周于拉斯维加斯举行。
  VMware安全产品的产品管理总监Dean Coza承认该版并不包括完全的DLP功能。但是基于RSA数据丢失防护套件技术上的数据恢复扫描功能将会对IT经理用处多多,这些IT经理经常发现传统的探测工具不能在VMware的虚拟机环境中良好运行。(RSA是EMC的安全部门,而EMC拥有VMware的多数股份)
  VMware希望在VMworld大会上展示的功能并不包括检监测或封锁传输中的数据,这些是RSA DLP套件中的功能。此外,VMware的DLP并未融入到RES DLP套件中。但是COza说道:VMware的确有计划发布一套开放应用程序接口(API),厂商和公司可以使用这些API以获取基于VMware的信息,对DLP敏感的数据,政策和报告。
  “在将来的某个时候,VMware想要扩展我们的DLP业务推动,比如防止数据从网络移入云中。如果违反一些国家的隐私法律,我们就可以阻止数据从某国进入其他国家,”Coza说道。
  RightScale的安全与守法部主任,创建了云管理平台的Phil Cox说道:“我很高兴VMware正在慢慢进入DLP,而不是完全从头开始。此外,通常在基于虚拟机的环境中发现数据也很困难。”
  作为基于RSA的数据发现工具,VMware将会让vShield 5提供方式检测虚拟机,鉴别出网络中的数据类型,记录何时何地敏感数据被存储,被隔离(政策原因)。这并不需要基于主机的软件,因为其是基于VMware的无代理安全架构的。
  DLP发现功能使得辨别基于“校验盒”的数据成为可能,该校验盒包括美国和国际的80条有关病人健康数据,支付卡,财务信息的法律法规。这个列表能帮助建立一个网络区分的安全区,还能提供方式追踪敏感信息,以确保需要的确定的补丁等级与杀毒软件。
  在WMworld大会上,VMware还计划展示vShield App5如何与合作伙伴(比如惠普TippingPoint和Sourcefire)的虚拟化优化入侵预防系统相兼容。vShield App5是装在每台vSphere主机上的基于系统管理程序的应用感知型防火墙。VMware还计划展示如何通过各元素的互动,让基于威胁数据的虚拟机锁定自动化成为可能。这些元素包括:vShield数据安全, vShield内部导航 (该导航展示虚拟机之间如何在应用层面互相通讯), vShield应用还有vCenter配置管理。
  Coza评论道:“VMware的安全架构还不能说是完整了,但是我们一直在建设各种基础设施。VMware仍在致力于研究的一个重要数据保护功能是使加密更为便利。VMware想要找到一种在云端加密的高效低成本方式,但这仍然在研究进程之中。”

标签: 安全 防火墙 计划 美国 网络 隐私

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:艾默生网络能源调查美数据中心基础设施管理

下一篇:英特尔CPU份额遭AMD抢夺 下降至79.9%