【51CTO.com 綜合消息】2010年9月3日，在VMWorld 2010大會(huì)上，EMC 發(fā)布了RSA云安全及法規(guī)遵從解決方案，全面管理云架構(gòu)的安全、風(fēng)險(xiǎn)及法規(guī)遵從，以此增強(qiáng)客戶對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用虛擬化的信心。

企業(yè)戰(zhàn)略集團(tuán)的首席分析師Jon Oltsik表示：“對(duì)正準(zhǔn)備將關(guān)鍵性業(yè)務(wù)轉(zhuǎn)移到云環(huán)境的機(jī)構(gòu)而言，信息安全成為最重要的關(guān)注點(diǎn)。雖然云計(jì)算有諸多優(yōu)勢(shì)，但CIO們?nèi)詫?duì)此非常謹(jǐn)慎，除非他們找到合適的方式管理安全與法規(guī)遵從，使云環(huán)境的安全性達(dá)到物理數(shù)據(jù)中心的水平。通過(guò)今天發(fā)布的解決方案，EMC為實(shí)現(xiàn)虛擬化和云架構(gòu)的安全性，邁出了重要的第一步�！�

該解決方案的特色功能是一款安裝在RSA® Archer™ eGRC平臺(tái)上簡(jiǎn)單好用的儀表板，經(jīng)過(guò)設(shè)計(jì)，這套方案可為各個(gè)機(jī)構(gòu)提供針對(duì)VMware虛擬架構(gòu)的完整安全與法規(guī)遵從的評(píng)估。通過(guò)使用RSA Archer，客戶可對(duì)虛擬和物理架構(gòu)進(jìn)行集中的安全管理。儀表板整合了一個(gè)包含100 多個(gè)VMware獨(dú)特控制功能的圖書館系統(tǒng)，可進(jìn)行管理認(rèn)證，與全球最新的法規(guī)匹配，如PCI-DSS 和 HIPAA，保證最佳應(yīng)用效果。這套方案還整合了RSA® enVision安全信息和事件管理平臺(tái)，可對(duì)圍繞企業(yè)發(fā)生的各類安全事件做出更全面的評(píng)估。

全球領(lǐng)先的IT架構(gòu)管理服務(wù)商Terremark Worldwide公司首席安全架構(gòu)師Chris Day表示：“在虛擬平臺(tái)上展示法規(guī)遵從運(yùn)作是個(gè)非常復(fù)雜且耗力的過(guò)程，特別是我們的許多客戶都要求進(jìn)行FISMA法規(guī)遵從設(shè)置時(shí)。我們參與了RSA解決方案的整個(gè)設(shè)計(jì)流程，全力支持他們與VMware 及Intel共同擁有的協(xié)作遠(yuǎn)景。采用RSA云安全及法規(guī)遵從解決方案，能夠加強(qiáng)我們?cè)u(píng)估虛擬架構(gòu)安全性的能力，幫助使用Terremark Worldwide云架構(gòu)的客戶應(yīng)對(duì)法規(guī)遵從審計(jì)�！�

RSA云安全及法規(guī)遵從解決方案

RSA云安全及法規(guī)遵從解決方案幫助各機(jī)構(gòu)，將眾多合規(guī)要求、控制框架、標(biāo)準(zhǔn)和最佳實(shí)踐合理地歸納為一套應(yīng)用于虛擬架構(gòu)的集中安全策略。簡(jiǎn)單的儀表盤經(jīng)過(guò)設(shè)計(jì)，方便了安全及法規(guī)遵從狀況的可視化。通過(guò)自動(dòng)化的評(píng)估和簡(jiǎn)單的作業(yè)流程，這套解決方案能精簡(jiǎn)制定策略的安全團(tuán)隊(duì)與執(zhí)行策略的IT操作團(tuán)隊(duì)之間的管理任務(wù)流程。

RSA解決方案的功能包括：

◆RSA Archer eGRC平臺(tái)上的多維儀表板能快速準(zhǔn)確地評(píng)估物理與VMware虛擬架構(gòu)的安全及法規(guī)遵從狀況。

◆全透明化掌控法規(guī)遵從：RSA解決方案在RSA Archer平臺(tái)內(nèi)設(shè)置了全面集中的圖書館系統(tǒng)及安全控制方面的參考資料。該圖書館系統(tǒng)包括100多個(gè)VMware特別控制裝置，與如PCI-DSS 和HIPAA的全球最新法規(guī)匹配。適用于RSA Archer的新軟件，實(shí)現(xiàn)了部分VMware 元素的測(cè)量自動(dòng)化，使衡量法規(guī)遵從的任務(wù)簡(jiǎn)單化。RSA enVision能通過(guò)更新與安全事件相關(guān)的法規(guī)遵從評(píng)估，使RSA Archer平臺(tái)更加智能化。

RSA enVision可從一系列生態(tài)鏈系統(tǒng)產(chǎn)品，包括RSA® Data Loss Prevention suite, VMware vShield, VMware vCloud™ Director, VMware vCenter™ Configuration Manager, EMC® Ionix®和 HyTrust中收集安全事件，使RSA Archer 平臺(tái)提供的法規(guī)遵從報(bào)告更加豐富。

◆安全策略修復(fù)管理的過(guò)程自動(dòng)化：RSA云安全及法規(guī)遵從解決方案，采用RSA Archer自動(dòng)化的作業(yè)流程和通報(bào)程序，簡(jiǎn)化了安全問(wèn)題的修復(fù)任務(wù)。

EMC信息安全事業(yè)部RSA首席技術(shù)官Bret Hartman說(shuō)，“我們的客戶對(duì)延伸和優(yōu)化虛擬化應(yīng)用的機(jī)會(huì)感到興奮，但同時(shí)又有些猶豫，除非他們能提供滿足PCI 或HIPAA 安全標(biāo)準(zhǔn)的法規(guī)遵從證明，并能達(dá)到VMware的最佳實(shí)踐。今天，RSA朝這個(gè)目標(biāo)邁出了第一步，為實(shí)現(xiàn)云架構(gòu)下的法規(guī)遵從提供了更簡(jiǎn)便的方法，增強(qiáng)了客戶對(duì)VMware處理關(guān)鍵性商業(yè)應(yīng)用的能力和信心�！�

行業(yè)合作走上可信云架構(gòu)之路

今天發(fā)布的RSA云安全及法規(guī)遵從解決方案，是云架構(gòu)安全及法規(guī)遵從系列方案的第一步。EMC在與主要合作伙伴Intel 和 VMware共同舉辦的 RSA 2010年大會(huì)上介紹了這套方案。