DoSTOR存储在线 7月11日消息:在高新技术产业领域三个最响亮的名字:微软、思科和EMC正联合起来,旨在提高政府机构IT系统的安全性。
微软、思科和EMC公司已经在“安全信息共享体系(Secure Information Sharing Architecture ,SISA)”下创建了服务配置,目的是保护和共享敏感的政府信息。这个合作是对近几年发生的、已经动摇了政府机构和私营部门的911事件、卡特里娜飓风以及大量的数据破坏的补救措施。
去年,当包含2600多万战争时代老兵个人信息的便携式电脑在一个“退伍军人事务管理部门”雇员家中被盗时,引发了一个最大的安全危机。而使用SISA后,只有被授权的人员能够访问和共享信息,从而避免上述问题的发生。微软电子政务部门的行业经理Eric Rosenkranz说,促进SISA发展的一个重要原因就是政府需要在不同机构和不同司法部门之间进行更有效的横向沟通。
Rosenkranz说:“保护敏感信息和高效的共享信息是解决问题的两个重要目标。”“我们相信没有任何一个公司、政府机构甚至是政府能够通过自己的力量解决这两个相互对立的需要。”
传统的信息保护技术主要是将数据隔离在一个单独的地方,而SISA支持政府机构为授权的用户安装虚拟网络,以便访问在不同计算机系统里的敏感文件。
例如,SISA 系统支持负责公共卫生的官员监测在不同的政府部门和私营部门的数据库里发现的与疾病有关的机密数据。Rosenkranz说,政府部门已经在SISA下创建了四个服务配置。访问保护服务确保设备正常运转并且安装在虚拟网络里;内容保护服务保护所有文档;数据保护服务保护存储区域网络(SAN)里其它的数据。第四个服务配置是Watchdog(看门狗),它是一项智能审核与侵入窃密检测技术,可以对恶意的用户行为进行扫描。
目前,微软正提供与其一致的管理、客户机和网络操作软件并且还提供相应的架构帮助保存授权用户手中的内容。思科(Cisco)通过安全的网络链接和数据保护功能为网络间共享的敏感信息提供网络保护,而EMC公司提供的相关服务包括公司的存储系统和信息管理以及安全性软件。在SISA 领域,微软、思科(Cisco)和EMC可能起着主导作用,但在该领域并不是只有这三家公司涉足。
这个“SISA联盟”还包括Liquid Machines 和 Titus Labs公司,这两家公司推动微软数字权限管理技术、提高SISA内的内容保护。联盟中的另一家公司是Swan Island Networks,这家公司的产品支持信息共享。Rosnekranz说,他预计以后还会有更多的公司加入“SISA联盟”。
SISA受Addx Corp.管理,Addx Corp.建立了SISA联合规划办公室(SISA Joint Program Office),管理解决方案体系结构和系统集成器认证过程。