微軟、思科及EMC共同開發安全資訊分享架構

三大科技業者微軟、思科及EMC在周二（7/10）宣布共同開發一安全資訊分享架構（Secure Information Sharing Architecture，SISA），該架構初期是提供給美國國防部使用，但未來會擴及其他美國政府部門以及各大企業。

微軟指出，此一SISA聯盟所開發的IT架構僅允許經授權的使用者存取特定資料，同時也能輕易管理不同可信團隊的資料分享，以及提供資料保護。

三大科技業者的聯手是由思科提供網路保護、強化安全的虛擬網路連結及透不同網路平台分享機密資料的資料保護功能，EMC則提供網路儲存系統，以及可用來儲存、管理及保護重要資料的資料管理及安全軟體，微軟負責身份管理、客戶端與網路操作系統，以及一個可以協助經授權的使用者控制資料的合作框架。

還有三家小型的業者也參與了SISA架構的建置，包括提供延伸微軟數位版權管理技術的SISA內容保護能力的Liquid Machines，負責設計與操作機密資料分享系統的Swan Island Networks，而Titus Labs則提供資料分類來判別這些資料要提供哪種保護。

美國國防部前資訊長Steve Cooper表示，美國政府正想辦法打破不同機構的藩籬以促進資訊分享，但同時也遭受到許多重要資料的遺失意外，打破組織之間的界線將會要求讓資料僅提供給特定使用者的更佳能力。

微軟說明，過去資料保護技術通常是以系統為主，讓這些受保護的資料各自獨立，但有些政府部門在提供以角色為基礎在組織內部存取這些資料時遇到問題，而且當要跨組織分享資料時問題更形嚴重。而透過SISA，政府部門可以更容易地設定安全強化的虛擬網路，以針對不同授權的使用者及團體存取儲存在不同資訊保護系統的資料。