保護(hù)數(shù)據(jù)勢(shì)在必行�,僅在美國(guó)��,一年就有超過(guò)5,500萬(wàn)條客戶記錄受到安全威脅,另外有超過(guò)100萬(wàn)的客戶記錄在備份數(shù)據(jù)時(shí)丟失�,確保數(shù)據(jù)的機(jī)密性與完整性已經(jīng)成為企業(yè)面臨的巨大挑戰(zhàn)。除了要避免數(shù)據(jù)丟失造成的經(jīng)濟(jì)損失��,企業(yè)還需遵守行業(yè)與政府發(fā)布的諸多特定信息法規(guī)要求���。
EMC信息安全部副總裁Dennis Hoffman表示:”盡管在安全人員��、流程與技術(shù)方面投入了巨額資金�,但大多數(shù)公司仍感覺信息并未得到真正的保護(hù)��。不斷惡化的威脅環(huán)境已經(jīng)使我們看清�����,許多公司視為其首要資產(chǎn)的信息,正在逐漸成為一種重要責(zé)任����。企業(yè)構(gòu)建了諸如防火墻、殺毒網(wǎng)關(guān)等物理安全邊界�,但卻忽略了一個(gè)事實(shí),即信息在整個(gè)生命周期中不斷運(yùn)動(dòng)�����。”
EMC以信息為中心的安全戰(zhàn)略
Hoffman補(bǔ)充道:”我們認(rèn)識(shí)到信息安全正日益向信息管理方面轉(zhuǎn)移���,EMC以信息為中心的安全戰(zhàn)略正是構(gòu)建于此認(rèn)識(shí)之上的����。企業(yè)需要了解其信息并部署一項(xiàng)基于風(fēng)險(xiǎn)的保護(hù)方法��,該方法不僅要保護(hù)信息�,而且還要確保支持信息的基礎(chǔ)設(shè)施的安全。EMC在幫助企業(yè)管理其信息�����,防止由災(zāi)難或運(yùn)營(yíng)故障而導(dǎo)致信息丟失等方面擁有無(wú)與倫的能力與豐富經(jīng)驗(yàn)���,因此是幫助企業(yè)防止信息被盜或意外丟失的理想合作伙伴�。”
EMC以信息為中心的安全戰(zhàn)略將實(shí)現(xiàn)一個(gè)綜合�、全方位的解決方案,能在整個(gè)生命周期內(nèi)保護(hù)信息�����。此戰(zhàn)略能夠幫助客戶評(píng)估信息的安全性����,保護(hù)信息基礎(chǔ)設(shè)施,直接保護(hù)其敏感信息并管理安全信息與事件���,確保工作高效�,減輕企業(yè)的法規(guī)遵從負(fù)擔(dān)���。目前�,EMC與其合作伙伴的系統(tǒng)��、軟件����、服務(wù)與解決方案可以共同提供這些功能���。這些產(chǎn)品正被不斷擴(kuò)充以滿足客戶需求。
企業(yè)戰(zhàn)略集團(tuán)信息安全高級(jí)分析師Jon Oltsik表示:”我們認(rèn)為依賴現(xiàn)有的安全性風(fēng)險(xiǎn)太高����,存儲(chǔ)專家必須將數(shù)據(jù)安全性作為閉環(huán)生命周期的方法。目前����,EMC通過(guò)推出全面、嚴(yán)格的戰(zhàn)略�,為存儲(chǔ)安全制訂了更高標(biāo)準(zhǔn)。此項(xiàng)戰(zhàn)略以一種以信息為中心的全新模式保護(hù)機(jī)密信息�,從而確保企業(yè)重要數(shù)據(jù)的安全。鑒于EMC在業(yè)界的領(lǐng)先地位����,這項(xiàng)工作會(huì)為整個(gè)存儲(chǔ)行業(yè)帶來(lái)重大影響。”
EMC兩款新產(chǎn)品加盟 以信息為中心的安全解決方案
評(píng)估當(dāng)前信息安全狀態(tài)是保護(hù)敏感數(shù)據(jù)的第一步���。EMC專業(yè)服務(wù)將信息技術(shù)基礎(chǔ)設(shè)施安全邊界進(jìn)行了擴(kuò)展��,使其包含廣泛的存儲(chǔ)部署�����。新的EMC存儲(chǔ)安全評(píng)估服務(wù)基于美國(guó)國(guó)家安全局的信息保障方法(NSA – IAM)�,對(duì)客戶的存儲(chǔ)區(qū)域網(wǎng)絡(luò)、網(wǎng)絡(luò)連接存儲(chǔ)與內(nèi)容尋址存儲(chǔ)部署的安全狀態(tài)進(jìn)行評(píng)估��。作為新服務(wù)產(chǎn)品的一部分�,EMC技術(shù)解決方案人員能夠?qū)Υ鎯?chǔ)平臺(tái)���、網(wǎng)絡(luò)��、管理系統(tǒng)���、訪問(wèn)控制、應(yīng)用等眾多信息基礎(chǔ)要素進(jìn)行分析��,揭示潛在的安全風(fēng)險(xiǎn)并提出關(guān)鍵組件的修補(bǔ)建議�����。該項(xiàng)服務(wù)能夠加強(qiáng)企業(yè)的法規(guī)與內(nèi)部政策遵守���,并拓展了信息技術(shù)基礎(chǔ)設(shè)施的安全邊界���,使其包含存儲(chǔ)環(huán)境的各個(gè)方面���。
2006年2月,EMC完成了對(duì)Authentica的收購(gòu)��。Authentica是數(shù)字版權(quán)管理技術(shù)行業(yè)的領(lǐng)先廠商���。Authentica的技術(shù)對(duì)EMC高度安全的Documentum企業(yè)內(nèi)容管理平臺(tái)進(jìn)行了有效擴(kuò)展����。Authentica獲得專利的數(shù)字版權(quán)管理方法�,支持客戶動(dòng)態(tài)控制訪問(wèn),使用非結(jié)構(gòu)化數(shù)據(jù)與內(nèi)容�����,而無(wú)需考慮其存放于企業(yè)內(nèi)部還是外部����。
CaseCentral總裁兼首席執(zhí)行官Christopher Kruse表示:”信息是我們企業(yè)運(yùn)作的動(dòng)力。目前�,我們采用的Authentica公司的技術(shù)能夠有效保護(hù)我們的信息,并確保信息不會(huì)被非法獲取,避免毀壞性的數(shù)據(jù)漏洞�,幫助我們遵守針對(duì)敏感數(shù)據(jù)的各項(xiàng)法規(guī)。”
這些新產(chǎn)品使EMC公司擁有了更加強(qiáng)大的產(chǎn)品與服務(wù)組合����,其中包含一系列固有的安全硬件、軟件與服務(wù)�����。EMC的安全產(chǎn)品包括:
- EMC Documentum Trusted Content Services – 提升了由EMC Documentum Content Server提供的內(nèi)建安全與訪問(wèn)控制安全水平���,具有庫(kù)加密、電子簽名��、強(qiáng)制訪問(wèn)控制�、數(shù)字化粉碎和其它安全特性。
- EMC Certified Data Erasure Services – 提供符合美國(guó)國(guó)防部(DOD)標(biāo)準(zhǔn)的經(jīng)驗(yàn)證的風(fēng)險(xiǎn)數(shù)據(jù)處理�。
- EMC NetWorker與EMC Retrospect – 數(shù)據(jù)備份軟件產(chǎn)品,可通過(guò)128位高級(jí)加密標(biāo)準(zhǔn)(AES)和256位AES�,對(duì)磁盤或磁帶上的備份數(shù)據(jù)進(jìn)行加密。
- EMC Centera – 內(nèi)容尋址與單寫多讀(WORM)設(shè)計(jì)�,確保Centera平臺(tái)上存儲(chǔ)或檢索的數(shù)據(jù)的完整性與真實(shí)性。多個(gè)合作伙伴依靠Centera提供整合的安全信息管理解決方案�。EMC Celerra網(wǎng)絡(luò)連接存儲(chǔ)還提供WORM功能。
合作伙伴提供加密應(yīng)用,保護(hù)閑置與使用狀態(tài)的數(shù)據(jù)���。
