8月26日,云安全自動(dòng)化公司HyTrust宣布與英特爾合作加強虛擬化云環(huán)境安全。HyTrust已經(jīng)開(kāi)發(fā)了強大的新功能來(lái)保證虛擬化數據中心和云內應用和數據的安全。新的HyTrust邊界控制 可以讓組織主動(dòng)控制虛擬工作運行的地方以此來(lái)減少虛擬化和云創(chuàng )造的數據流動(dòng)的風(fēng)險。邊界控制可以簡(jiǎn)化合規性,防止數據盜竊或濫用,并提高數據中心的正常運行時(shí)間。
HyTrust邊界控制是建立在英特爾的優(yōu)勢和英特爾可信執行技術(shù)(TXT)支持的信任根認證服務(wù)的基礎上。這項基于硬件的技術(shù)可以用來(lái)建立可信任的服務(wù)器硬件、BIOS和管理程序,允許敏感工作在值得信任的平臺上運行。HyTrust邊界控制建立在這些英特爾信任的技術(shù)上來(lái)支持云應用程序和數據策略, 基于額外的、客戶(hù)定義屬性,如位置、安全區,或所需的硬件配置。
“虛擬化和基礎設施前所未有的增長(cháng)顛覆了傳統的安全實(shí)踐,這在全球企業(yè)都是一個(gè)關(guān)鍵問(wèn)題。” HyTrust的董事長(cháng)兼聯(lián)合創(chuàng )始人Eric Chiu說(shuō)。“虛擬化天生就是讓工作變得動(dòng)態(tài)和移動(dòng)化。從來(lái)沒(méi)有任何一種方法可以確保這些工作只能在指定區域或資源分割內的可信平臺上運行。HyTrust邊界控制比前輩們走的更遠來(lái)填補這一空白。”
市場(chǎng)上迫切需求該功能。而虛擬化和云計算在企業(yè)IT環(huán)境中正以指數方式增長(cháng),他們也帶來(lái)的安全反面的困惑。就像虛擬機(VMs) 通過(guò)高度便攜提供了巨大的好處,從未有一種自動(dòng)機制來(lái)保證這些工作只能通過(guò)受信任場(chǎng)所特定的、指定的或受信任的服務(wù)器來(lái)訪(fǎng)問(wèn),這就是邊界控制為何如此至關(guān)重要。
國家標準與技術(shù)研究院(NIST)和國家網(wǎng)絡(luò )安全卓越中心已經(jīng)發(fā)表聲明,云可以使組織受到某種因故意或偶然的數據穿過(guò)邊界運動(dòng)帶來(lái)的威脅、風(fēng)險和漏洞。此外,這可能使組織遭受法律、政策和監管風(fēng)險,因此,摳湃螖和地理位置 能力對于促進(jìn)更快地采用安全可靠的云計算技術(shù)是有用的。
通過(guò)HyTrust邊界控制,組織可以設置政策虛擬化應用程序和數據來(lái)迫使他們只能在一個(gè)經(jīng)過(guò)驗證和可信的位于限定界限內的主機上運行。這大大減少了潛在的盜竊或濫用敏感數據,或任何違反合規性的行為。
邊界控制有三個(gè)主要用例:
地理邊界:許多組織必須遵守區域授權。例如,隱私和數據---就像那些在澳大利亞、加拿大、和歐洲地區---明確要求特定的數據只能保留在國家邊界內。 隨著(zhù)組織擴大了云部署,越來(lái)越多人關(guān)注虛擬數據跨越國界或法律轄區的難易程度--意外或者惡意的。隨著(zhù)企業(yè)將包含IP地址,信用卡、醫療、或其他機密信息的關(guān)鍵任務(wù)系統放到云環(huán)境中,他們需要保證虛擬機和數據保留在其位置區域內以減少責任。
安全級別:許多組織長(cháng)期以來(lái)一直遵循安全實(shí)踐來(lái)使數據遠離物理上分開(kāi)的不同風(fēng)險分類(lèi),通常通過(guò) “空氣間隙”服務(wù)器和應用程序來(lái)實(shí)現。 HyTrust邊界控制允許組織在虛擬化環(huán)境中維護和執行這種分離,例如,確保與一種任務(wù)關(guān)聯(lián)的工作不能在服務(wù)器上運行另一個(gè)任務(wù)。
可用性水平:這個(gè)功能讓IT部門(mén)分類(lèi)并自動(dòng)驗證硬件位于適當可用性需求的位置上,對于一項給定的工作,確保關(guān)鍵任務(wù)應用程序不能被意外地搬到不合適的配置上。
