Dies teilte RSA, The Security Division of EMC, am Montag mit. Eine automatisierte Bewertung des Security-Status und einfache Workflows optimieren die Aufgabenverteilung zwischen den Mitarbeitern, die Sicherheitsrichtlinien definieren und jenen, die sie implementieren. Die Lösung ist ab Q4 2010 verfügbar. Ein einfach zu bedienendes «Dashboard», also eine virtuelle Instrumententafel auf Basis der RSA Archer eGRC-Plattform, zeigt den Sicherheits- und Compliance-Status einer VMware-Infrastruktur lückenlos an. Mit RSA Archer lassen sich Sicherheitsstrategien zentral sowohl in physikalischen wie auch in virtuellen Umgebungen umsetzen und verwalten. In der Instrumententafel sind mehr als 100 VMware-spezifische Regelsätze hinterlegt wie etwa die administrative Authentifikation.
Die Regeln bilden die gängigsten weltweiten Regularien zum Beispiel für den Zahlungsverkehr (PCI-DSS) und das Gesundheitswesen (HIPAA) ab. Die Lösung bindet auch die RSA enVision-Plattform ein und gewährt damit einen universalen Überblick über Sicherheits-Events im gesamten Unternehmen. RSA enVision sammelt und analysiert Protokolldaten folgender Lösungen: RSA Data Loss Prevention Suite, VMware vShield, VMware vCloud Director, VMware vCenter Configuration Manager, EMC Ionix und HyTrust. Automatisierte Workflows und Benachrichtigungsprozesse vereinfachen zusätzlich die Beseitigung von Sicherheitsproblemen.
Kooperationen für sichere Cloud Infrastrukturen
Anlässlich der RSA Conference im März 2010 in den USA hat EMC gemeinsam mit wichtigen Partnern wie Intel und VMware eine Reihe von Lösungen für die optimierte Sicherheit und Compliance von Cloud-Infrastrukturen angekündigt. Die RSA Solution für Cloud Security und Compliance ist dabei der erste Schritt in der Umsetzung dieser gemeinsamen Initiative. RSA engagiert sich ausserdem in der Cloud Security Alliance (CSA), um ein Bewertungsschema für die Sicherheit von Cloud Services zu entwickeln. Damit kann künftig auch der Sicherheitsstatus der Umgebungen und Rechenzentren von Cloud Service Providern mit RSA Archer evaluiert werden. (rsa/mc/ps)