W zapowiedzianym w połowie lipca vShield 5 pojawią się m.in. nowe narzędzia do sprawdzania, czy poufne i szczególnie cenne dane (np. dane osobowe, informacje medyczne, finansowe itp.) nie są narażone na wyciek. Co ważne, w wersji tej nie pojawią się jednak typowe narzędzia DLP (data loss prevention) - vShield 5 nie będzie wyposażony m.in. w funkcje blokowania wycieków.

"To faktycznie nie będzie pełen DLP, ale i tak sądzimy, że sam mechanizm skanowania systemu pod kątem potencjalnie zagrożonych poufnych danych i tak będzie dużym ułatwieniem dla firmowych menedżerów IT. Praktyka pokazuje bowiem, że wiele z wykorzystywanych przez nich do takich zadań aplikacji nie działa poprawnie w środowiskach wirtualnych" - tłumaczy Dean Coza, pełniący w VMware funkcję dyrektora działu produktów zabezpieczających. Coza zdradził też, że nowe narzędzie w vShield 5 oparte jest na technologii znanej z RSA Data Loss Prevention Suite (RSA należy do koncernu EMC, który posiada również większość udziałów w VMware).

Zobacz również:

• IDC: Wzrost popularności sieci SD-WAN wynika z wymagań dotyczących łączności w chmurze i atrakcyjności SASE

Nowe funkcje DLP, które zostaną zaprezentowane na VMworld, nie będą obejmowały stałego monitorowania oraz blokowania danych (takie narzędzia występują za to w RSA DLP Suite). Co więcej - DLP opracowane przez VMware nie zostanie zaimplementowane do RSA DLP. Ale Dean Coza zastrzega, że firma zamierza udostępnić zestaw otwartych API, które pozwolą partnerom i klientom przechwytywać i wykorzystywać dane z okrojonego DLP wprowadzonego w vShield 5.

"To dobrze, że VMware wdraża DLP do swoich produktów na raty - moim zdaniem to dużo lepsze rozwiązanie niż "pójście na całość". Od czegoś trzeba zaczać, a wprowadzenie w pierwszej kolejności narzędzia do wykrywania potencjalnie narażonych danych to dobry początek, bo właśnie ta funkcja nieco kuleje w środowiskach opartych na VM" - komentuje Phil Cox, szef działu bezpieczeństwa firmy RightScale.

Nowe narzędzia wprowadzone w vShield 5 umożliwią m.in. skanowanie danych pod kątem zgodności z zestawem ok. 80 przepisów, regulacji i ustaw związanych z przechowywaniem poufnych danych, obowiązujących w USA. Możliwe będzie m.in. definiowanie stref, w których poszczególne typy danych będą dozwolone lub zabronione.