剛剛在美國舊金山落幕的RSA 2009安全大會上，RSA公司與微軟和VMware兩家公司的合作值得關注。它顯示出，RSA正在將"以信息為中心的安全"牢牢植根到企業(yè)的信息基礎架構中。

　　左手牽微軟——貼身保護敏感數(shù)據(jù)

　　在大會上，RSA的一項重要合作是與微軟的合作。RSA發(fā)布了一系列新的方案，幫助客戶簡化Microsoft SharePoint環(huán)境的管理，并提供最大的安全性。

　　SharePoint是一個功能豐富的服務器端應用平臺，具有企業(yè)門戶、企業(yè)搜索、企業(yè)內容管理、企業(yè)流程自動化和整合、商業(yè)智能等功能。SharePoint是FrontPage的換代產品，它自2006底發(fā)布以來，發(fā)展速度迅猛，有國外媒體評出《2008年微軟十件大事》，其中之一便是"SharePoint奇跡".該媒體稱，"2008年，SharePoint延續(xù)了增長的勢頭，營收達到10億美元。"另一媒體發(fā)布的《2009年關于微軟的10大預測》，其中之一就是"Sharepoint繼續(xù)高歌猛進"，稱"盡管經濟低迷，但Sharepoint將不受其影響，因為Sharepoint能削減出差成本，加強企業(yè)與合作伙伴間的通信。"

　　企業(yè)部署SharePoint越來越多，SharePoint越來越成為企業(yè)的戰(zhàn)略資產，需要更嚴格的治理，需要識別敏感數(shù)據(jù)，以滿足安全和遵規(guī)要求。RSA最近所做的一項調查顯示，53%的美國受訪者會投資于第三方技術，以SharePoint服務范圍內的數(shù)據(jù)發(fā)現(xiàn)問題；47%的美國受訪者將識別SharePoint站點內的敏感信息列為最重要。Forrester Research指出，"如果沒有適當?shù)闹改�，那�?shù)以千計的SharePoint工作區(qū)創(chuàng)建、以及無數(shù)未經許可（或未知）的SharePoint功能區(qū)使用所造成的擴散，將讓機構疲于應付。"

　　企業(yè)采用SharePoint越來越多，SharePoint信息庫開始包括機密信息和關鍵任務信息。RSA的產品加上EMC對Microsoft環(huán)境的專家知識，可以幫助客戶更好地保護關鍵信息、身份信息和基礎架構，同時保持SharePoint平臺的安全性和可用性。

　　EMC和RSA為Microsoft SharePoint推出了三個新的解決方案：一是用于Microsoft SharePoint的RSA SecurView工具；二是用于Microsoft SharePoint服務的RSA？ DLP RiskAdvisor；三是相關的方案架構和大量文檔指南。

　　RSA SecurView工具為用戶提供SharePoint環(huán)境的層次結構圖，涵蓋SharePoint站點上從服務器到文件等方面的內容。它可以顯示哪些用戶能夠訪問SharePoint部署范圍內的資源，輕松地識別SharePoint環(huán)境內哪些地方有敏感數(shù)據(jù)。有了這樣的認識，客戶就可以更高效地制定全面的風險補救策略。

　　RSA DLP RiskAdvisor利用RSA DLP數(shù)據(jù)中心版（Data Loss Prevention Datacenter）自動發(fā)現(xiàn)敏感數(shù)據(jù)，為SharePoint環(huán)境下潛在的數(shù)據(jù)泄露建立快照。這樣就可以快速識別SharePoint服務器、站點和SharePoint基礎架構組件內的敏感數(shù)據(jù)。RiskAdvisor服務包括業(yè)務功能到敏感數(shù)據(jù)的高級映射，可以確定哪些信息存在風險。通過EMC對RSA DLP Datacenter的驗證，以上好處都是企業(yè)級的。SharePoint安全的關鍵是發(fā)現(xiàn)敏感數(shù)據(jù)的能力。為了實現(xiàn)企業(yè)級的SharePoint安全，EMC進行了嚴格的RSA DLP DataCenter驗證，以驗證其擴展能力能夠滿足大型微軟SharePoint環(huán)境的要求。

　　RSA DLP RiskAdvisor跟RSA SecurView工具相結合，可以提供一個綜合視圖，顯示SharePoint環(huán)境、敏感數(shù)據(jù)位置、潛在的風險區(qū)域。識別出風險區(qū)域以后，客戶通常面臨的問題是，制定有效的補救策略。為此，RSA提供了方案架構和大量的文檔（包括實施和配置指南），讓客戶更好地理解RSA安全控制如何堅實地應用于整個SharePoint環(huán)境。

　　右手牽VMware——捷足先登"內部云"

　　RSA與VMware合作的主題是"加速部署以信息為中心的虛擬數(shù)據(jù)中心安全"，也可以譯作"為虛擬數(shù)據(jù)中心加速部署以信息為中心的安全"，雙方將擴大聯(lián)盟合作，利用各自所做的工作，在Vmware新發(fā)布的vSphere 4云操作系統(tǒng)內啟動"以信息為中心的安全"功能。

　　vSphere 4是VMware公司于2009年4月底剛剛發(fā)布的產品，也是業(yè)界第一個用于構建企業(yè)內部云的虛擬化操作系統(tǒng)。在VMware vShpere 4發(fā)布的同一天，RSA與VMware就宣布了這一合作。vSphere 4具備一系列突破性的新功能，能夠以一種漸進的、非破壞性的方式提供云計算，為企業(yè)提供了超強的控制力、更好的成本效益以及寬泛的選擇。VMware vSphere 4可以管理32臺物理服務器，總計2048個處理器 ，1280個虛擬機，32TB內存，16PB磁盤存儲，8000個網絡端口，被稱為21世紀的大型機。

　　虛擬化是當前熱門的話題之一。虛擬化可以帶來IT資源使用方式上的革命。在虛擬數(shù)據(jù)中心，人們不再以硬件設備為單位給應用系統(tǒng)或用戶配置IT資源，而是以IT資源的需要量來配置，例如，可以用VMware虛擬化操作系統(tǒng)為ERP系統(tǒng)構建一個虛擬機，為它分配CPU、內存、存儲和帶寬數(shù)量的上限和下限。這樣，既可以保證應用的優(yōu)先級，也可以在高優(yōu)先級的應用空閑時，富余的IT資源可以分配給其它應用。IT資源分配的改變，可以帶來諸多好處：可以大大提高IT資源的利用率，節(jié)省投資成本；可以增加應用部署的靈活性，當一臺物理機出故障時，很容易將這臺物理機上的虛擬機切換到另一臺備份的物理機上，保證業(yè)務的連續(xù)性；等等。在當前IT支出普遍壓縮的環(huán)境下，虛擬化更是吸引了廣泛的關注。

　　云計算與虛擬化的思路如出一轍。云計算的最初想法是將計算能力以自來水、天然氣那樣的方式提供給公眾用戶。而虛擬化是從企業(yè)數(shù)據(jù)中心的角度出發(fā)考慮IT資源的動態(tài)分配�，F(xiàn)在，VMware將虛擬化數(shù)據(jù)中心稱為內部云或私有云，虛擬化和云計算兩個概念在企業(yè)數(shù)據(jù)中心實現(xiàn)了統(tǒng)一。

　　但是，數(shù)據(jù)中心虛擬化，物理的邊界和界限不存在了。包括防火墻設備在內的傳統(tǒng)安全產品，通常要求所有網絡活動必須通過幾個固定的物理位置以便進行監(jiān)測，與此相對應的是，虛擬化應用可以在物理主機之間進行遷移，以獲得更高的資源利用率和更長久的正常運行時間。安全的規(guī)則變了。對于安全性要求高的應用，企業(yè)面臨兩難的抉擇：是利用動態(tài)遷移這樣的虛擬化功能來獲取最佳負載平衡和可用性，還是強制執(zhí)行嚴格的安全遵從。Pund-IT 首席分析師Charles King分析說，"幾乎每個企業(yè)都對物理和虛擬環(huán)境的安全性、法規(guī)遵從和信任有顧慮。解決了這些問題，就可以加速虛擬化的步伐，促進成本節(jié)約和運營效率提高。"

　　RSA通過VMware提供的開放接口，擴展和增強了VMware Vmsafe技術，并將進一步在虛擬化環(huán)境下開發(fā)防數(shù)據(jù)丟失（DLP）、身份認證、安全信息與事件管理等技術。有了RSA的安全方案，企業(yè)就可以將虛擬化延伸到含有敏感數(shù)據(jù)的環(huán)境，讓這些關鍵應用也受益于虛擬化技術，信心十足地邁向100%的虛擬化。RSA還為客戶提供虛擬化安全評估服務，就虛擬化環(huán)境的安全策略管理、基礎架構加固、運營流程、信息生命周期管理等內容，為客戶提供顧問指南和最優(yōu)實踐。在本次大會的RSA展臺上，就展出了雙方聯(lián)合開發(fā)的一個示例，演示了RSA防數(shù)據(jù)丟失（DLP）套件利用VMware vShield Zones功能，在虛擬化網絡實現(xiàn)防數(shù)據(jù)丟失（DLP）。

　　正如RSA總裁亞瑟.科維洛在主題演講所倡導的，廠商創(chuàng)造性需要協(xié)作，共同反擊網絡威脅。RSA與微軟和VMware的合作，就是有力的例證。這樣的協(xié)作，也將讓RSA在信息安全領域的地位越來越顯著。