安全软件厂商赛门铁克,在北京举行的大中华区用户大会上,正式推出最新版数据丢失防护DLP 9.0版,首度整合加密功能;此外,对于日益受到企业重视的虚拟机保护,赛门铁克也将于2009年夏天,推出微软虚拟化软件Hyper-V专属的虚拟化存储软件。
数据外泄的情况究竟多严重?赛门铁克资料遗失防护部门资深总监Ken Kim引述1年前,Vontu针对客户调查显示,每400个企业对外传送的信息中,就有1个包含机密资料;每5间公司,就有1间因为笔记计本电脑遗失,导致公司数据遗失;更值得注意的是,每2间公司,就有1间公司数据是通过USB移动存储遗失的。他认为,现在资料遗失的状况只会比这个调查结果更严重。
Ken Kim表示,这一次推出新版的DLP 9.0版的产品,不仅提供储存端、客户端(End Point)和网络端的整合方案,"也首度将数据加密和资产管理的功能,加入在DLP同一个代理程序上(Agent)。"他说。
赛门铁克新版DLP9.0版产品扩大了所能监控应用程序的范围,对于一些常用的功能键,例如Copy(复制)、Paste(贴上)、Print(打印)及Fax(传真)等,都比旧版有更好的管控能力。此外,在产品的部署上,因为整合Altiris资产管理的功能,加上可以使用单一平台做管控,不仅可以弹性地部署到每一个所需要监控的端点设备,也具有问题排除的能力。"下一步的目标就是将DLP和赛门铁克端点安全软件SEP,整合在同一个代理程序上。"他说,但目前时程还不确定。
Ken Kim指出,DLP产品最重要的就是要能够判别机密数据隐身何处、如何被使用,以及做到预防机密数据遗失。所以,在新版DLP产品上,也强化扫描机密数据隐藏范围的能力,可以判别谁在使用机密数据或对外传送,也透过新增的法规模式扫描(Compliance-Mode Scan),从储存设备、客户端和网络端,确保机密数据不外泄,也不会抵触法规规范。
对于日益复杂、数据量日益增加的资料中心,赛门铁克大中国区总裁吴锡源提出了一个资料中心标准化"N+M的观点"。他指出,以往要针对数据中心的服务器做备份系统时,得依据应用程序服务器的数量,准备1比1比例的备份主机,但通过虚拟化的技术,如果数据中心有15台主机,现在可能就只需要2台备份主机即可。他指出,这种N+M的解决方案,可以降低企业储存采购和维运的成本。
除了数据中心必须经过虚拟化降低储存和维运成本,企业对于虚拟化也同样殷殷企盼。赛门铁克全球储存与可用性管理部门资深副总裁Robert Soderbery表示,在今年7月已经能提供对Xen Server实体和虚拟机器的保护,但赛门铁克对Xen虚拟机器可管理能力,高过对VMware虚拟机器的管理能力,最大的差异在于,赛门铁克对于Xen Server上的单一虚拟机器,可以做到弹性分配所需的在线、近线或离线的储存资源,但对VMware上的虚拟机器而言,目前只能共享一个储存池,不能针对需求做不同类型储存资源的分配。
面对来势汹汹的微软虚拟化产品Hyper-V,Robert Soderbery表示,等到微软Hyper-V产品更成熟后,赛门铁克也会随即推出微软Hyper-V虚拟机的保护方案。