VMware vShield 5：支持DLP让数据更安全

ZDNet至顶网服务器频道 8月9日 编译（文/Desire）：VMware计划在本月底举行的VMworld大会上，着重展示其虚拟系统安全产品vShield所具有的DLP（数据泄漏防护）功能。

上月，RSA宣布与VMware合作，VMware可以将RSA数据泄露防护（DLP）的分类技术及安保政策嵌入VMware vShield 5产品系列中。vShield包括内建的RSA DLP内容分析引擎和政策，让用户准确地搜索到储存于虚拟化环境内的如PCI、PII和PHI等敏感数据，并进行分类。

在vShield 5 版本中，VMware加强了数据发现的执行力度，保证医疗保健、信用卡或商业信息等重要数据在VMware的虚拟机环境中得到实时扫描。但是更多的DLP功能，诸如防止数据在传输过程中泄露在此版本中并没有包含进来。

vShield 5基于RSA的数据发现工具可以对虚拟机进行扫描，识别网络中的数据类型，对敏感数据进行位置跟踪并记录数据是如何被保存和封锁的。整个过程无需使用基于主机的软件，因为它是基于VMware的无代理安全架构。

RSA数据泄露防护方案可降低敏感数据遇到的相关的商业风险，通过以政策为本的矫正措施及执行监控减低位于数据中心、网络、或于不同设备中的数据风险。在虚拟层嵌入RSA DLP方案，可协助企业客户在实体及虚拟环境中获得更高的可视性及管理风险，简化数据保护与落实法规遵循的程序。

RSA DLP工程团队还根据业界及地区法规，为VMware vShield安全产品订立了80项预设政策，促进法规遵循。另外，用户还可以额外加装RSA数据泄露防护套件（RSA Data Loss Prevention Suite）来扩展vShield的DLP功能。

VMware产品管理总监 Dean Coza表示，很多IT经理认为传统的发现工具在VMware的虚拟环境中使用起来并不得心应手，而vShield 的数据发现扫描功能是基于RSA的数据泄露防护套件，它将为IT经理提供很大的帮助。

VMware计划在VMworld大会上展示的DLP功能不包括对传输中数据进行监控或保护，而这一功能是包含在RSA DLP套件中的。实际上，vShield的DLP功能也并没有完全集成到RSA的DLP套件中。但Coza表示，VMware计划推出一个开放的API，使供应商和企业可以用其来获取VMware虚拟环境中产生的DLP敏感数据。

Coza还表示，VMware 所专注的数据防护工作对于高效数据加密也是一种促进，我们也在寻求一种更高效和廉价的方式实现在云中加密，这是一个不断探索的过程。