微软和EMC两大行业巨头联手主攻安全领域。近日两家厂商共同宣布将在EMC公司的数据防损(DLP)目录分级技术上展开合作构建IT基础架构的安全特性。这项计划将会把EMC即将于本月底推出的RSA DLP Suite 6.5与微软公司Windows Server 2008操作系统中的Microsoft Active Directory Rights Management Services (微软活动目录权限管理服务,简称RMS)集成在一起。从长远来看,这项分级技术还将应用到微软产品和平台中去。
这种集成能帮助用户将基于权限管理服务的信息自动应用于敏感信息协议的访问和使用,同时还能将数据防损战略与管理成员的认证或者分组捆绑在一起。
EMC公司RSA安全部门负责数据安全事务的产品总监Katie Curtin-Mestre表示,用户可以将数据防损控制与员工认证或分组绑定。举例来说公司可以将在人力资源部门中应用与保护私人身份信息有关的数据防损协议,也可以用数据防损协议来保护工程师的源代码。
“将RSA的数据防损分类技术应用于微软的产品和平台将帮助用户使用嵌入式的全面解决方案来集中定义安全协议,在基础架构中推行安全协议,对没有防范措施的敏感信息进行分类和认证,应用高级工作流来解决数据安全事故”Curtin-Mestre解释说。
Securosis咨询公司的创始人兼安全分析师Rich Mogull认为,通过在微软产品中嵌入数据防损分类技术,基础架构中的目录分类就会更加明晰。这样不管这些信息存储的位置在哪,是否被使用,企业都可以统一管理信息安全协议并将这些协议贯穿整个基于用户认证的基础架构。这是两家厂商合作中的精华部分。
微软和EMC在RSA上建立的强强合作成为安全身份识别市场的主要参与者,同时也为识别领域的企业提供了新的机遇。
Burton Group的分析师Mark Diodati表示“微软以前在工作站,本地,诸如一次性密码设备等第三方授权平台上无法提供支持。如今RSA实现了这种支持,由此他们在企业认证市场上拥有了强大的市场份额,这可能在很长一段时间内会成为很多企业的心病”。