企業戰略集團(Enterprise Strategy Group)首席分析師Jon Oltsik表示：「對於許多把關鍵業務應用轉移至雲端環境的機構而言，資訊安全是首要考量。儘管雲端運算能提供眾多優勢，但資訊長們仍對此非常謹慎，除非有方法能妥善管理資訊安全並遵守資安法規，使雲端環境的安全性達到實體資料中心的水準。透過宣布這項解決方案，EMC為實現虛擬化和雲端基礎架構的安全性邁出了重要的第一步。」

新款解決方案的特色功能為RSA® Archer™ eGRC平台上的易用型儀表板，讓機構能全面評估VMware虛擬基礎架構中資訊安全與資安法規的狀況。客戶可使用RSA Archer集中管理虛擬與實體基礎架構的安全性。儀表板整合了管理員身分認證等超過100種VMware控制功能的元件庫，且符合現今「支付卡產業資料安全標準(PCI-DSS) 」與「醫療保險轉移和責任法(HIPAA)」等全球安全規範，以確保建置得到最佳實踐。新款解決方案亦整合RSA® enVision安全資訊與事件管理平台，能更全面地評估整個企業的安全事件。

全球IT基礎架構管理服務領導供應商Terremark Worldwide公司資訊首安全架構師Chris Day表示：「在虛擬化平台進行遵守資安法規(compliance)是費力且複雜的工作，尤其是許多客戶要求進行聯邦資訊安全管理法(FISMA) 遵從設置。我們參與了RSA解決方案的設計流程，並完全支持EMC與其夥伴VMware及英特爾的共同願景。使用RSA雲端資訊安全與資安法規解決方案，能加強我們評估虛擬基礎架構安全性的能力，並協助使用Terremark雲端基礎架構的客戶因應法律稽核的需求。」

RSA雲端資訊安全與資安法規解決方案
RSA雲端資訊安全與資安法規解決方案協助機構因應各種法律規範的要求，並且控制架構、標準、最佳方案，全數整合至應用於虛擬基礎架構的集中安全決策。簡單的儀表板使用戶方便查看資訊安全與資安法規的狀態。透過自動評估與簡單的作業流程，新款解決方案能精簡制定決策的安全團隊與負責執行決策的IT營運團隊之間的管理作業流程。

RSA解決方案的功能包括：
RSA Archer eGRC平台上的儀表板檢視功能可以快速且精準地評估實體與VMware虛擬基礎架構的資訊安全與資安法規狀況。

全面透明化的控制與遵守法律規範：RSA解決方案包含全方位且集中化元件庫，以及RSA Archer平台的安全控制參考資料。元件庫已進行擴充至100多種VMware控制功能，且符合最新「支付卡產業資料安全標準(PCI-DSS) 」與「醫療保險轉移和責任法(HIPAA)」等全球安全規範。支援RSA Archer的新款軟體能自動評估多個VMware組態元素，簡化衡量遵守法律規範的作業。RSA enVision透過更新與安全事件相關的法律規範評估功能，使RSA Archer平台更加智慧化。RSA enVision從RSA® Data Loss Prevention 套件、VMware vShield、VMware vCloud™ Director、VMware vCenter™ Configuration Manager、EMC® Ionix®、HyTrust®裝置等一系列系統產品中收集安全事件，使RSA Archer平台的遵守法律規範報告更加豐富。

自動執行安全決策的修復管理：RSA雲端資訊安全與資安法規範解決方案採用RSA Archer的自動化作業與通報程序，簡化安全問題的修復作業。

EMC資安事業部門RSA技術長Bret Hartman表示：「我們的客戶非常高興有機會持續擴展並最佳化虛擬技術的運用，但同時又有些猶豫，除非他們能提供符合PCI或HIPAA安全標準的遵守法律規範能力，並且達到VMware的最佳實行方法。如今RSA已跨出第一步，為實現雲端基礎設施的相關法律規範提供了更簡便的方法，也強化了客戶處理各種關鍵業務應用的能力與信心。」

產業界通力合作發展可信賴的雲端基礎架構
RSA雲端資運安全與資安法規解決方案，是實現雲端基礎架構在安全與遵守法律規範願景的第一步，EMC在2010年RSA大會上與主要合作夥伴英特爾及VMware共同介紹這個目標。

EMC在VMWorld 2010大會中展示RSA雲端資訊安全與資安法規解決方案，並透過技術預覽展示介紹未來的解決方案如何運用VMware vSphere™與Intel® Trusted Execution Technology (Intel® TXT)技術，確保以硬體為基礎的的可信任架構(root of trust)，以及受管制作業的隔離。

RSA正積極地對 雲端安全聯盟 (Cloud Security Alliance，CSA)的”共識評估專案” (Consensus Assessments Project)做出貢獻，以雲端控制模型(CSA Cloud Controls Matrix) 為基礎開發出一套針對雲端服務進行安全性評估的公開問題集，這項工作完成後，RSA強化的雲端安全解決方案將透過RSA Archer為用戶提供評估雲端服務供應商的環境以及其內部資料中心的方法。

英特爾公司資料中心事業群行銷副總裁暨總經理Boyd Davis表示：「英特爾正和VMware以及EMC合作，為雲端建構一個以硬體為基礎的可信任架構。我們很高興看到RSA跨出第一步，推出支持我們共同願景的產品與解決方案。」

VMware公司全球決策聯盟部門副總裁Parag Patel表示：「我們與RSA之間的合作能協助客戶部署雲端環境，在虛擬堆疊之間提供全方位的安全保護。RSA的解決方案緊密結合各種安全控制機制，配合更高層級的法律規範目標，包括收集與連結各種安全與資安法規事件，涵蓋整個雲端基礎架構，以及透過VMware vShield™提供的關鍵安全服務。」

RSA雲端資訊安全與資安法規解決方案，以及RSA SecurBook解決方案建置最佳實行方法將於2010年第4季問市。此外，EMC Consulting的RSA Security Practice推出的策略服務，能為客戶提供最適合其商務與營運目標的建議。

- 新聞稿有效日期，至2010/10/06為止

上一篇：病毒週報: Tidserv後門新變種感染MBR遠端控制使用者電腦
下一篇：STX 採用 Juniper Networks 端對端網路解決方案