賽門鐵克新版DLP 9.0整合加密

資安儲存軟體廠商賽門鐵克，日前在北京舉行的大中華區使用者大會上，正式推出最新版資料遺失防護DLP 9.0版，首度整合加密功能；此外，對於日益受到企業重視的虛擬機器保護，賽門鐵克也將於2009年夏天，推出微軟虛擬化軟體Hyper-V專屬的虛擬化儲存軟體。

資料外洩的情況究竟多嚴重？賽門鐵克資料遺失防護部門資深總監Ken Kim引述1年前，Vontu針對客戶調查顯示，每400個企業對外傳送的訊息中，就有1個包含機密資料；每5間公司，就有1間因為筆記型電腦遺失，導致公司資料遺失；更值得注意的是，每2間公司，就有1間公司資料是透過USB隨身碟遺失的。他認為，現在資料遺失的狀況只會比這個調查結果更嚴重。

根據賽門鐵克委託Ponenom研究公司的調查，企業若遺失客戶資料，從通知客戶、到對客戶資料遺失的後續處理，每一筆客戶資料代價高達100～200美元，從2005年迄今，美國遺失的資料數目更超過3億筆（3.18億），每年全球因為資料遺失造成的損失，更超過6,000億美元。

Ken Kim表示，這一次推出新版的DLP 9.0版的產品，不僅提供儲存端、用戶端（End Point）和網路端的整合方案，「也首度將資料加密和資產管理的功能，加入在DLP同一個代理程式上（Agent）。」他說。

賽門鐵克新版DLP9.0版產品擴大了所能監控應用程式的範圍，對於一些常用的功能鍵，例如Copy（複製）、Paste（貼上）、Print（列印）及Fax（傳真）等，都比舊版有更好的管控能力。此外，在產品的部署上，因為整合Altiris資產管理的功能，加上可以使用單一平臺做管控，不僅可以彈性地部署到每一個所需要監控的端點設備，也具有問題排除的能力。「下一步的目標就是將DLP和賽門鐵克端點安全軟體SEP，整合在同一個代理程式上。」他說，但目前時程還不確定。

Ken Kim指出，DLP產品最重要的就是要能夠判別機密資料隱身何處、如何被使用，以及做到預防機密資料遺失。所以，在新版DLP產品上，也強化掃描機密資料隱藏範圍的能力，可以判別誰在使用機密資料或對外傳送，也透過新增的法規模式掃描（Compliance-Mode Scan），從儲存設備、用戶端和網路端，確保機密資料不外洩，也不會抵觸法規規範。

賽門鐵克大中國區總裁吳錫源對於日益複雜、資料量日益增加的資料中心，提出了一個資料中心標準化「N+M的觀點」。他指出，以往要針對資料中心的伺服器做備援系統時，得依應用程式伺服器的數量，準備1比1比例的備援主機，但透過虛擬化的技術，如果資料中心有15臺主機，現在可能就只需要2臺備援主機即可。他指出，這種N+M的解決方案，可以降低企業儲存採購和維運的成本。

除了資料中心必須透過虛擬化降低儲存和維運成本，企業對於虛擬化也同樣殷殷企盼。賽門鐵克全球儲存與可用性管理部門資深副總裁Robert Soderbery表示，在今年7月已經能提供對Xen Server實體和虛擬機器的保護，但賽門鐵克對Xen虛擬機器可管理能力，高過對VMware虛擬機器的管理能力，最大的差異在於，賽門鐵克對於Xen Server上的單一虛擬機器，可以做到彈性分配所需的線上、近線或離線的儲存資源，但對VMware上的虛擬機器而言，目前只能共用一個儲存池，不能針對需求做不同類型儲存資源的分配。

面對來勢洶洶的微軟虛擬化產品Hyper-V，Robert Soderbery說，等到明年夏天微軟Hyper-V產品更成熟後，賽門鐵克也會隨即推出微軟Hyper-V虛擬機器的保護方案。文⊙黃彥棻