VMware: vShield dostanie okrojony system DLP
- Antoni Steliński,
- 09.08.2011, godz. 11:18
Na zbliżającej się konferencji VMworld firma VMware zaprezentuje szerzej nowe narzędzia do ochrony danych, które pojawią się w kolejnej wersji wirtualnego systemu zabezpieczającego vShield.
- VMware zarabia na aktualizacjach vSphere
- VMware - nowa polityka licencyjna otworzy drzwi rozwiązaniom open source?
Zobacz też:
"To faktycznie nie będzie pełen DLP, ale i tak sądzimy, że sam mechanizm skanowania systemu pod kątem potencjalnie zagrożonych poufnych danych i tak będzie dużym ułatwieniem dla firmowych menedżerów IT. Praktyka pokazuje bowiem, że wiele z wykorzystywanych przez nich do takich zadań aplikacji nie działa poprawnie w środowiskach wirtualnych" - tłumaczy Dean Coza, pełniący w VMware funkcję dyrektora działu produktów zabezpieczających. Coza zdradził też, że nowe narzędzie w vShield 5 oparte jest na technologii znanej z RSA Data Loss Prevention Suite (RSA należy do koncernu EMC, który posiada również większość udziałów w VMware).
Zobacz również:
Nowe funkcje DLP, które zostaną zaprezentowane na VMworld, nie będą obejmowały stałego monitorowania oraz blokowania danych (takie narzędzia występują za to w RSA DLP Suite). Co więcej - DLP opracowane przez VMware nie zostanie zaimplementowane do RSA DLP. Ale Dean Coza zastrzega, że firma zamierza udostępnić zestaw otwartych API, które pozwolą partnerom i klientom przechwytywać i wykorzystywać dane z okrojonego DLP wprowadzonego w vShield 5.
"To dobrze, że VMware wdraża DLP do swoich produktów na raty - moim zdaniem to dużo lepsze rozwiązanie niż "pójście na całość". Od czegoś trzeba zaczać, a wprowadzenie w pierwszej kolejności narzędzia do wykrywania potencjalnie narażonych danych to dobry początek, bo właśnie ta funkcja nieco kuleje w środowiskach opartych na VM" - komentuje Phil Cox, szef działu bezpieczeństwa firmy RightScale.
Nowe narzędzia wprowadzone w vShield 5 umożliwią m.in. skanowanie danych pod kątem zgodności z zestawem ok. 80 przepisów, regulacji i ustaw związanych z przechowywaniem poufnych danych, obowiązujących w USA. Możliwe będzie m.in. definiowanie stref, w których poszczególne typy danych będą dozwolone lub zabronione.