可信计算_打造可信计算环境
企业该如何建立安全性、可用性、法规遵从与性能都不受威胁的可信计算环境?日前,赛门铁克在其用户大会上推出的一系列解决方案为用户带来了一些新价值。 “今天,企业需要的是能保护其基础架构、信息与互动的解决方案。也就是说,企业必须建立安全性、可用性、法规遵从与性能都不受威胁的可信的计算环境。而赛门铁克就是建立可信计算环境的好帮手。我们所提供的解决方案可强化可信度与安全性,使 IT 能安全地进行创新并为企业带来新的价值。”在赛门铁克公司第九届年度用户大会 (Symantec Vision 2006)开幕式上,赛门铁克公司主席兼首席执行官John W.省略 的调查结果显示,最迫切需要的法规要求 (用以控制数据隐私权与保护) 对 60% 的组织有所影响,下至小公司,上至全球性大型企业。根据法规遵从基础结构资深研究分析师 Vivian Tero 的 IDC 2005 多客户端 (Multi- client)研究报告“Priorities for Compliance”指出:“在受访公司中,有超过 80% 的公司同意必须要有自动化的解决方案来管理文件与程序 (包括评估及执行 IT 控制与事件记录等相关工作),才能够维持法规遵从。”
赛门铁克的解决方案组合可使下列各方面的 IT 法规遵从自动化,让用户能够降低法规遵从的成本:原则管理、IT 控制评估、从完全不同的 IT 控制点收集数据、原则执行与文件保存。赛门铁克可通过自动方式从完全不同的 IT 控制点收集数据 (包括安全性与可用性产品),进而为客户的组织提供整合式的 IT 法规遵从管理。赛门铁克让用户不需要求助于太多数据拥有者与管理员,即可取得这项信息。这项信息在收集的过程中将保有一致性与维护性,因此可避免在报告时发生错误。
为进一步降低法规遵从所需的时间与成本,赛门铁克将 IT 法规遵从的相关信息集中管理,以提升决策效率及验证法规遵从正确性的信心。赛门铁克也是惟一一家 (通过单一评估) 可整合多种数据来源并产生报告以测量及说明多种规则、标准与准则 (如 Sarbanes Oxley萨班斯•奥克斯利法案、HIPAA 与 PCI) 间的法规遵从,以将法规遵从管理自动化的公司。
为进一步降低政策遵从判定过程的时间与成本,赛门铁克将 IT 控制的测试自动化,并整合了多项数据来源。资料在收集的过程中将保有一致性与维护性,以避免赛门铁克与第三方产品报告时发生错误,包括信息保留、访问控制、端点兼容性、配置与连续性等。赛门铁克也提供了修补及执行法规遵从所需的工作流程与工具。
赛门铁克IT 法规遵从解决方案,可让用户编辑及发布报告,以有效说明法规遵从的注意事项。此外,用户也将获得可提升控制环境的相关建议。赛门铁克以其通过全球最大安全性智能网络所收集而来的信息,提供了风险的优先处理排序与可执行的修补指示。
链接:本次大会最新方案集锦
● 赛门铁克Data Centre Foundation
这是惟一的整合式解决方案,可促使企业在跨异质化应用程序、数据库、服务器与存储的平台间于一致的基础架构软件上进行标准化。它将VERITAS NetBackup、VERITAS Storage Foundation、VERITAS Server Foundation 与 VERITAS i3 应用程序有效管理结合在一起,并于跨产品系列中采用一个共享的整合平台。
● 赛门铁克Storage Foundation 5.0
此独一无二解决方案将使 IT 组织对数据中心内各种服务器与存储资产拥有能见度与控制功能,以及多项重大的产品强化功能。
● 赛门铁克VERITAS Storage Foundation Basic
这是针对边缘等级基础架构工作所设计的免付费版 Storage Foundation,可让用户在可负担及较轻松的情况下,享受数据中心基础架构软件标准化所带来的好处。
● 赛门铁克VERITAS CommandCentral Storage
属于存储资源管理与 SAN 管理解决方案,可提供存储管理、存储容量规划与报告、存储基础架构的商业能见度,以及支持 SAN、NAS 与 DAS 基础架构。
● 赛门铁克VERITAS Server Foundation
结合了VERITAS Cluster Server 中新功能VERITAS Configuration Manager 与 VERITAS Provisioning Manager,能使企业用户发掘其数据中心中所有服务器的详细作业信息、并能主动管理这些服务器,并确保在这些服务器上运行的重大应用程序随时可用。
● 赛门铁克 Business Critical Services
能提供最高标准顾问咨询服务的赛门铁克 Business Critical Services,将会是第一个整合的产品,主要针对无法忍受丝毫服务中断的企业而设计。