Adatszivárgás-megelőzés virtualizált környezetekben

A VMware az augusztus végén Las Vegas-ban kezdődő VMworld konferenciára számos biztonsági újdonságot tartogat, amelyek közül a legérdekesebbeknek az adatszivárgások megelőzését segítő megoldások fognak számítani. A cég természetesen pontosan tisztában van azzal, hogy a virtualizáció és a cloud computing világában az adatvédelem kulcsfontosságú tényező, ami jelentősen befolyásolja a különféle technológiák piaci megítélését is. Ezért a VMware az eddigi védelmi megoldásainak kiterjesztése mellett döntött, és több fronton kívánja felvenni a különféle fenyegetettségek ellen a küzdelmet. Elsőként a virtualizált környezetekben tárolt adatok feltérképezése kerül előtérbe, ami egy logikus lépés, hiszen e nélkül az adatszivárgás-megelőzést nem lehetne megfelelően megvalósítani. Az új funkció használatához nem lesz szükség agentek telepítésére azért, hogy az értékes adatok feltárása, kategorizálása megtörténhessen.

A fejlesztők egy olyan ellenőrző listát is elérhetővé tesznek, amelyet nyolcvan jogszabályi és iparági előírás alapján állítottak össze a megfelelőséget szem előtt tartva. A DLP adatfeltáró képessége lehetőséget ad például a hitelkártyaszámok, az egészségügyi adatok, a fizetési információk, stb. pontos felkutatására. Az eredmények alapján pedig elvégezhető a kockázatértékelés és a rendszerek biztonsági besorolása.

"Ez nem egy teljes DLP-megoldás" - ismerte el Dean Coza, a VMware biztonsági termékekért felelős igazgatója. A szakember ugyanakkor hangsúlyozta, hogy a DLP-nek a harmadik negyedévben meg fog jelenni az a változata, amely már képes lesz a nemkívánatos adatforgalom blokkolására is. A VMware DLP-je az RSA Data Loss Prevention Suite esetében is alkalmazott technológiákra épül, de nem fogja azokat teljes egészében magában foglalni. Viszont a VMware alapú virtualizált környezetekben jobban helyt tud majd állni, mint a hagyományos adatszivárgás-megelőző alkalmazások.

A VMworld konferencián a DLP-vel kapcsolatos újdonságok mellett a közönség elé tárul egy továbbfejlesztett, hypervisor alapú, alkalmazásszintű tűzfal is. Emellett pedig a VMware vélhetőleg leleplezi azon terveit, amelyek az adatbiztonság további fokozását fogják szolgálni. A cég egyebek mellett a titkosítás terén szeretne nagyobb előrelépést elérni, de ehhez még sok fejlesztőmunkára van szüksége. "A VMware meg kívánja találni azt a hatékony és költségkímélő megoldást, amelynek révén a titkosítás megvalósíthatóvá válik a felhőben, de ezen még dolgoznunk kell" - mondta Coza.