【51CTO.com 综合消息】2010年9月3日,在VMWorld 2010大会上,EMC 发布了RSA云安全及法规遵从解决方案,全面管理云架构的安全、风险及法规遵从,以此增强客户对关键业务应用虚拟化的信心。
企业战略集团的首席分析师Jon Oltsik表示:“对正准备将关键性业务转移到云环境的机构而言,信息安全成为最重要的关注点。虽然云计算有诸多优势,但CIO们仍对此非常谨慎,除非他们找到合适的方式管理安全与法规遵从,使云环境的安全性达到物理数据中心的水平。通过今天发布的解决方案,EMC为实现虚拟化和云架构的安全性,迈出了重要的第一步。”
该解决方案的特色功能是一款安装在RSA® Archer™ eGRC平台上简单好用的仪表板,经过设计,这套方案可为各个机构提供针对VMware虚拟架构的完整安全与法规遵从的评估。通过使用RSA Archer,客户可对虚拟和物理架构进行集中的安全管理。仪表板整合了一个包含100 多个VMware独特控制功能的图书馆系统,可进行管理认证,与全球最新的法规匹配,如PCI-DSS 和 HIPAA,保证最佳应用效果。这套方案还整合了RSA® enVision安全信息和事件管理平台,可对围绕企业发生的各类安全事件做出更全面的评估。
全球领先的IT架构管理服务商Terremark Worldwide公司首席安全架构师Chris Day表示:“在虚拟平台上展示法规遵从运作是个非常复杂且耗力的过程,特别是我们的许多客户都要求进行FISMA法规遵从设置时。我们参与了RSA解决方案的整个设计流程,全力支持他们与VMware 及Intel共同拥有的协作远景。采用RSA云安全及法规遵从解决方案,能够加强我们评估虚拟架构安全性的能力,帮助使用Terremark Worldwide云架构的客户应对法规遵从审计。”
RSA云安全及法规遵从解决方案
RSA云安全及法规遵从解决方案帮助各机构,将众多合规要求、控制框架、标准和最佳实践合理地归纳为一套应用于虚拟架构的集中安全策略。简单的仪表盘经过设计,方便了安全及法规遵从状况的可视化。通过自动化的评估和简单的作业流程,这套解决方案能精简制定策略的安全团队与执行策略的IT操作团队之间的管理任务流程。
RSA解决方案的功能包括:
◆RSA Archer eGRC平台上的多维仪表板能快速准确地评估物理与VMware虚拟架构的安全及法规遵从状况。
◆全透明化掌控法规遵从:RSA解决方案在RSA Archer平台内设置了全面集中的图书馆系统及安全控制方面的参考资料。该图书馆系统包括100多个VMware特别控制装置,与如PCI-DSS 和HIPAA的全球最新法规匹配。适用于RSA Archer的新软件,实现了部分VMware 元素的测量自动化,使衡量法规遵从的任务简单化。RSA enVision能通过更新与安全事件相关的法规遵从评估,使RSA Archer平台更加智能化。
RSA enVision可从一系列生态链系统产品,包括RSA® Data Loss Prevention suite, VMware vShield, VMware vCloud™ Director, VMware vCenter™ Configuration Manager, EMC® Ionix®和 HyTrust中收集安全事件,使RSA Archer 平台提供的法规遵从报告更加丰富。
◆安全策略修复管理的过程自动化:RSA云安全及法规遵从解决方案,采用RSA Archer自动化的作业流程和通报程序,简化了安全问题的修复任务。
EMC信息安全事业部RSA首席技术官Bret Hartman说,“我们的客户对延伸和优化虚拟化应用的机会感到兴奋,但同时又有些犹豫,除非他们能提供满足PCI 或HIPAA 安全标准的法规遵从证明,并能达到VMware的最佳实践。今天,RSA朝这个目标迈出了第一步,为实现云架构下的法规遵从提供了更简便的方法,增强了客户对VMware处理关键性商业应用的能力和信心。”
行业合作走上可信云架构之路
今天发布的RSA云安全及法规遵从解决方案,是云架构安全及法规遵从系列方案的第一步。EMC在与主要合作伙伴Intel 和 VMware共同举办的 RSA 2010年大会上介绍了这套方案。
相关阅读