微軟、思科和EMC公司已經(jīng)在“安全信息共享體系(Secure Information Sharing Architecture ,SISA)”下創(chuàng)建了服務(wù)配置,目的是保護(hù)和共享敏感的政府信息。這個(gè)合作是對(duì)近幾年發(fā)生的、已經(jīng)動(dòng)搖了政府機(jī)構(gòu)和私營(yíng)部門(mén)的911事件、卡特里娜颶風(fēng)以及大量的數(shù)據(jù)破壞的補(bǔ)救措施。


      去年,當(dāng)包含2600多萬(wàn)戰(zhàn)爭(zhēng)時(shí)代老兵個(gè)人信息的便攜式電腦在一個(gè)“退伍軍人事務(wù)管理部門(mén)”雇員家中被盜時(shí),引發(fā)了一個(gè)最大的安全危機(jī)。而使用SISA后,只有被授權(quán)的人員能夠訪問(wèn)和共享信息,從而避免上述問(wèn)題的發(fā)生。微軟電子政務(wù)部門(mén)的行業(yè)經(jīng)理Eric Rosenkranz說(shuō),促進(jìn)SISA發(fā)展的一個(gè)重要原因就是政府需要在不同機(jī)構(gòu)和不同司法部門(mén)之間進(jìn)行更有效的橫向溝通。

      Rosenkranz說(shuō):“保護(hù)敏感信息和高效的共享信息是解決問(wèn)題的兩個(gè)重要目標(biāo)?!薄拔覀兿嘈艣](méi)有任何一個(gè)公司、政府機(jī)構(gòu)甚至是政府能夠通過(guò)自己的力量解決這兩個(gè)相互對(duì)立的需要?!?BR>
      傳統(tǒng)的信息保護(hù)技術(shù)主要是將數(shù)據(jù)隔離在一個(gè)單獨(dú)的地方,而SISA支持政府機(jī)構(gòu)為授權(quán)的用戶(hù)安裝虛擬網(wǎng)絡(luò),以便訪問(wèn)在不同計(jì)算機(jī)系統(tǒng)里的敏感文件。
例如,SISA 系統(tǒng)支持負(fù)責(zé)公共衛(wèi)生的官員監(jiān)測(cè)在不同的政府部門(mén)和私營(yíng)部門(mén)的數(shù)據(jù)庫(kù)里發(fā)現(xiàn)的與疾病有關(guān)的機(jī)密數(shù)據(jù)。Rosenkranz說(shuō),政府部門(mén)已經(jīng)在SISA下創(chuàng)建了四個(gè)服務(wù)配置。訪問(wèn)保護(hù)服務(wù)確保設(shè)備正常運(yùn)轉(zhuǎn)并且安裝在虛擬網(wǎng)絡(luò)里;內(nèi)容保護(hù)服務(wù)保護(hù)所有文檔;數(shù)據(jù)保護(hù)服務(wù)保護(hù)存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)里其它的數(shù)據(jù)。第四個(gè)服務(wù)配置是Watchdog(看門(mén)狗),它是一項(xiàng)智能審核與侵入竊密檢測(cè)技術(shù),可以對(duì)惡意的用戶(hù)行為進(jìn)行掃描。

      目前,微軟正提供與其一致的管理、客戶(hù)機(jī)和網(wǎng)絡(luò)操作軟件并且還提供相應(yīng)的架構(gòu)幫助保存授權(quán)用戶(hù)手中的內(nèi)容。思科(Cisco)通過(guò)安全的網(wǎng)絡(luò)鏈接和數(shù)據(jù)保護(hù)功能為網(wǎng)絡(luò)間共享的敏感信息提供網(wǎng)絡(luò)保護(hù),而EMC公司提供的相關(guān)服務(wù)包括公司的存儲(chǔ)系統(tǒng)和信息管理以及安全性軟件。在SISA 領(lǐng)域,微軟、思科(Cisco)和EMC可能起著主導(dǎo)作用,但在該領(lǐng)域并不是只有這三家公司涉足。
 
      這個(gè)“SISA聯(lián)盟”還包括Liquid Machines 和 Titus Labs公司,這兩家公司推動(dòng)微軟數(shù)字權(quán)限管理技術(shù)、提高SISA內(nèi)的內(nèi)容保護(hù)。聯(lián)盟中的另一家公司是Swan Island Networks,這家公司的產(chǎn)品支持信息共享。Rosnekranz說(shuō),他預(yù)計(jì)以后還會(huì)有更多的公司加入“SISA聯(lián)盟”。
  
      SISA受Addx Corp.管理,Addx Corp.建立了SISA聯(lián)合規(guī)劃辦公室(SISA Joint Program Office),管理解決方案體系結(jié)構(gòu)和系統(tǒng)集成器認(rèn)證過(guò)程。
  

分享到

多易

相關(guān)推薦