本周在美国举行的RSA2012信息安全大会上,赛门铁克放出“臭氧”,这是一款保护云计算安全的解决方案,方案分为三层:身份和访问控制、信息安全、信息管理。看起来这三层没有什么新的技术,但“臭氧”概念到是别具一格,下面让我们来一探究竟!
赛门铁克公司产品管理部的副总裁尼科-波普说:“O3是云身份和访问管理”。 波普解释说,企业可以使用它来管理身份验证和用户访问,任何类型的设备都可以改变他们目前的身份管理结构,比如说LDAP,Oracle或者微软的数据库。通过O3门户在无代理过程中建立初始身份验证程序。该门户是一个注册入口,它可以显示允许个人访问的应用程序,基本上像一个具有反向代理功能的应用程序。
第一个版本的O3可以提供SSO访问管理和日志管理,再加上,如果需要超过简单的密码,各种第三方厂商可以提供强大的双因素身份验证。每个用户每年的运行基本定价为500个席位50美元、
在未来,O3的能力将会扩大到包括以云为基础的数据丢失防护和涉及到具体流量的,企业希望进行流量保护的加密程序。
“例如,我们可以拦截到Dropbox的文件,并将其提交给DLP,然后决定它是否适合发送到Dropbox,”波普说。另一个安全控制是可以阻塞数据,直到它被提交,进行某种形式的加密处理。赛门铁克公司在两年前收购了加密厂商PGP,并从那里获得了专业知识和技术。
BTW,估计用不了多久,这款解决方案就会进入中国。国内云计算那么红火,引无数安全公司竞折腰。
不过这么多云计算防护产品,还真是容易让用户挑花眼。大家可以及时锁定51cto安全频道,以获悉更深入的云计算防护方面的报道。