雙方擴大戰略性聯盟 以嶄新方法保護敏感資訊及防止數據遺失

EMC與微軟基於其長期及多方面的合作關係，今天宣佈擴展技術合作，協助企業更有效地保護敏感資訊，並以更安全的方式共享敏感資訊。雙方將可以利用內置的「系統」方式合作，根據內容、背境和身份在整個基建中保護資訊。

是次合作將可以讓微軟和EMC旗下信息安全部RSA共享雙方在資源及技術上的優勢。微軟將會把RSA的防止數據遺失 (Data Loss Prevention, DLP) 敏感資訊分類技術加入微軟的平台，以及將來推出的資訊保護產品中。微軟與RSA的協作，將能協助企業組織制訂中央化的資訊安全策略，在基建內的任何地方自動識別敏感數據並進行分類，更可使用一系列監控方案保護端點、網絡和數據中心的數據。展望未來，RSA DLP套裝6.5版本將可與微軟Windows Server 2008內的微軟Active Directory權限管理服務 (Rights Management Services, RMS) 緊密整合。

企業正面臨愈來愈多數據外泄的風險，與及不斷提高的法規及公司規章制度的要求。各大小企業均意識到允許員工、合作夥伴、客戶和廠商在公司內及跨公司之情況下使用商務資訊的重要性。但是當資訊在基建中遷移，以及在生命周期中變動時，便會產生更大的安全挑戰。現時的資訊保護解決方案均十分複雜，而且成本高昂。企業往往需要個別的工具保護資訊，並缺乏對數據的敏感度，身份背境的可見度，以及和中央化的策略管理。

EMC旗下信息安全部RSA全球產品部門的高級副總裁Christopher Young表示：「企業一直致力保護企業的敏感數據。端點解決方案需要結合多個政策和技術，並作獨立管理，導致成本高昂而且複雜。微軟和RSA透過在基建中內置RSA DLP敏感資訊分類技術，提供嶄新的方法去平衡企業需求，協助確保資訊的安全及易於存取。」

RSA和微軟的新方向，透過端對端的解決方案協助回應客戶的需求，並可讓客戶購買、部署和管理較少的端點工具。在微軟的產品中內置DLP敏感資訊分類技術，令基建變成內容導向。此解決方案在任何存放資訊或使用資訊的地方，容許客戶根據用戶身份，集中管理和實施他們的資訊保安政策。

微軟為RSA DLP套裝的客戶之一，並使用這個解決方案加強數據安全，包括付款、客戶和知識產權等數以千計的微軟文件共享和微軟Office SharePoint站點。微軟選擇與EMC和RSA合作，是因為RSA的DLP敏感資訊分類技術的精確性和延展性，以及其即用策略的廣泛部署。

微軟身份識別與信息安全事業部總監Douglas Leland表示：「我們與EMC和RSA進一步擴大合作，致力讓客戶從資訊這項最重要的資產中獲益，並降低資訊保護的成本和複雜性。這種方法亦是內置與外掛解決方案的對決。此外，這次協作也是微軟承諾通過結合身份識別和安全技術的方法，協助客戶建立安全環境、提高生產力和減少資訊科技成本的一個重要實例。」

RSA與微軟合作，率先帶來的成果是RSA DLP套裝及微軟權限管理技術的緊密結合。預計在本月稍後時間付運的RSA DLP套裝6.5版本，將會支援微軟Windows Server 2008內的Active Directory權限管理服務。這次合作可容許客戶根據資訊的敏感度，自動應用權限管理服務內的資訊存取與使用政策。另外，RSA解決方案結合微軟Active Directory服務，協助客戶根據員工身份和群組成員，有效執行防止數據遺失的措施。

Gartner分析師 Eric Ouellet表示：「在整個基建內加入資訊分類和防護能力，是企業防止敏感資訊外泄的理想方法。根據內容、背境和相關身份的自動化權限管理策略應用，結合現時保護企業敏感資訊兩大方法，這次合併將可帶來一加一大於二的協同效益。」

有關更多RMS的資料，請瀏覽www.microsoft.com/ida。有關RSA DLP套裝的資料，請瀏覽www.rsa.com/dlp.