林蔚文
基於長期且多方面的合作結盟關係,EMC 信息安全事業部 RSA 和微軟日前在美國宣佈,將擴大技術合作,幫助企業進一步保護機密資料,並且以更安全的方式來存取這些資料。雙方利用內建的系統方式合作,根據內容、文章脈絡以及身份認證來保護資料。
這樣的合作關係讓客戶可運用來自 RSA 和微軟的資源及技術,微軟將 RSA 資料遺失防護(DLP)分類技術內建至微軟的平台以及未來資料保護產品中。雙方共同合作的結果,將使得企業能集中定義資訊安全政策、自動辨識及分類實際存在於基礎設施上的機密資料,並且使用一系列控管以保護在端點、網路以及資料中心的資料。除此之外,RSA DLP 6.5 版本將與微軟的 Windows Server 2008 權限管理服務(RMS)結合在一起。
目前企業面臨的資料外洩風險越來越高,以及不斷提高對公司規章制度的要求及承諾,同時也意識到允許員工、合作夥伴、客戶和經銷商跨界使用業務資訊的重要性。但由於資料在基礎建設中的移動以及經歷生命週期中的轉換,大大增加安全上的挑戰,目前市面上可見的資料防護解決方案皆是非常複雜且耗費成本,需要獨立作業並缺少對機密資料、內文辨識、集中政策管理的透明度。
EMC 信息安全事業部 RSA 全球產品部門資深副總裁 Christopher Young 表示,公司一直致力於保護企業內機密資料,他指出以往的解決方案需要結合多項政策和技術以及獨立管理,既複雜又耗費成本,但透過內建在基礎建設中的 RSA DLP 分類技術,提供了一種可以平衡需求、確實防護的新方法。
RSA 和微軟聯手推出,利用端點對端點的解決方案以滿足客戶的需求,該解決方案只需要購買、部署及管理少樣的重點工具,透過 DLP 分類技術內建至微軟產品中,變成以內容為主的基礎建設。該解決方案允許客戶,根據使用者身份,集中管理和應用他們的資料安全政策,在任何地方使用該資料。
微軟是 RSA DLP 產品的用戶,一直以來使用該解決方案加強資料安全,包括支付、客戶和知識財產等數千個微軟文件共享及 Office SharePoint 部份。微軟與 EMC 及 RSA 合作,是因為 RSA DLP 對機密資料分類技術具有精確性、可延展性以及開箱即用策略的廣泛部署。
「我們與 EMC 以及 RSA 擴大合作,主要致力於讓客戶在所能允許的最大限度內,運用他們重要的資料,來降低資料防護的成本及複雜性,這個方法是內建與外掛解決方案的對決。」微軟身份認證與訊息安全事業部總監 Douglas Leland 表示,「這項合作也是微軟承諾的關鍵實例-透過結合身份認證和安全技術的方式,來幫助客戶建立更安全的環境、提高生產力以及減少 IT 成本」
這是 RSA 與微軟合作的第一個將 RSA DLP 套件與微軟權限管理技術結合的產品,預計之後的 RSA DLP 6.5 版本,將支援微軟 Windows Server 2008 中的權限管理服務(RMS),該項整合允許客戶根據機密資料,自動應用 RMS 的資料存取和使用策略。另外,RSA 解決方案整合了微軟 RMS,可以幫助客戶有效地執行對於員工身份或是會員組織資料遺失防護控管。
Gartner 分析師 Eric Ouellet 表示,「在整個基礎建設中內建資料分類和防護功能,是企業防止機密資料外洩的最理想方式。完善管理政策的自動應用是根據內容、文章脈絡和相關身份的權限管理策略的強大合併,能夠保護企業機密資料,並出現 1+1>2 的效果。」