"到目前为止,RSA已经成功融合于EMC整体产品体系之中,包括身份认证、关键数据保护、基础IT设施保护等方案的RSA统一安全平台,已经与EMC的存储产品线进行了有机整合,并成为了EMC整体产品体系的亮点。"2009年3月2日中午,当RSA EMC信息安全事业部全球产品管理与策略副总裁Sam Curry先生造访中国时,兴奋地描述着RSA与EMC的成功整合。
应该说,EMC与RSA原本互不相关,然而,在新型数据中心建设的应用需求下,因为关键数据,将两者有机地结合在了一起。
关键数据面临着重重威胁
当前,对于大多数企业来说,企业建设网络的真正目标是上线运行各种关键业务系统,例如,ERP、CRM系统、OA办公系统,邮件、Skype等网络通讯系统,各种Web内容发布系统等。这就意味着:保证企业关键业务系统的连续性,这才是当前企业运维工程师的真正工作目标。
保证关键应用连续性的一个重要前提就是:保证关键数据的安全性。
然而,近一年来,EMC"邮件门"事件、惠普"电话门"事件、深圳产妇信息泄露事件,种种事件表明:企业关键数据保护,已经到了不能不解决的时候。例如,在深圳产妇信息泄露事件中,因为有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据,并由此产生了系列问题。这暴露出我们企业的关键数据的种种危险。
"之所以会出现这些问题,关键在于数据的盗取会带来丰富的利润,这驱动着各种威胁的不断出现。"Sam Curry指出。
我们会说,当前企业已经大量部署了防火墙、防病毒软件等措施,为何还会出现关键数据的安全问题呢?
实际上,防火墙、防病毒软件等是网络边界和基础设施,如果不法分子通过了这些防御层,或者数据通过移动设备、电子邮件离开了安全的网络范围,那它将面临着被窃取或丢失的风险。
对于一个企业说,存放在企业内部的数据如果要泄露出来,主要就有网上和网下两种途径。网络形式主要指通过邮件发送,QQ、MSN等传输,FTP上传,论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC"邮件门"事件、惠普"电话门"事件等,都在告诉我们一个事实,通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息,很可能会被在职甚至离职员工有意或无意地泄露出去。
由上可见,当企业对关键数据进行了有效的存储的情况下,数据安全则成为了中心问题。
EMC收购RSA:将存储与数据保护关联起来
基于这样的认识,EMC与RSA走到了一起。
众所周知,EMC是存储领域的龙头老大,其重要的解决方案是硬件数据存储平台,以及数据备份恢复系统,在其系统上,存储着当前银行、电信、证券等众多大企业的关键用户数据。而RSA是身份认证领域的老大,再加上其enVision信息审计系统、DLP(数据保护系统),为企业提供了有效的关键数据保护。
我们可以设想,一个企业的关键数据需要有效地存储管理,当数据较好地存储了之后,企业下一步会关心什么?这就是关键数据的安全问题,关键数据需要安全地保存!正是因为这样,EMC收购了RSA,并且两者能够快速有效整合。
早在三年前,EMC就有一个明确的目标:开发出一种覆盖所有EMC产品的统一安全途径。通过对RSA的收购,使EMC实现了数据存储、数据安全的统一安全解决方案。也因此,EMC从此前的数据存储供应商,转变为一家全面面向数据中心的信息基础设施供应商。
此前,当EMC收购了RSA后,还有批评者认为,EMC无法在自己的存储产品中整合RSA的技术。而事实证明两者的整合较好,这与当前企业的真实应用需求密不可分。
EMC对RSA的收购整合行为,代表着数据存储与数据保护相融合的大趋势。
存储安全问题:存储、保护的一体化机制
在过去十年中,存储已经演变为多个系统共享的一种资源。很多案例都表明,只保护存储设备所在的系统的安全已经不能满足需要了。存储设备现在连接到很多系统上,因此,必须保护各个系统上的有价值的数据,防止其他系统未经授权访问数据,或者破坏数据。相应的,存储设备必须要防止未被授权的配置改变,对所有的更改都要做审计跟踪。
在企业的实际问题中,我们可以为成以下几个部分:
1. 确保交换机、阵列等的管理接口和管理端口的安全,做好审计。
2. 确保数据访问者的身份有效性。
3. 确保数据的存储访问状态的安全性,例如,何人何时何地,访问过何种数据?数据存储的位置是否安全?在特别的案例中,或者为了满足特定业务目标时,进行加密。
针对以上问题,Sam Curry给出了这样的解决方案:通过RSA envision审计系统对网络、存储等硬件设备进行整体的审计监控,结合RSA SecurityID身份认证保证数据访问者的身份有效性,利用DLP(数据保护数据)保护数据的安全存储访问状态,通过这一套立体的数据保护体系,实现关键数据的保护。