思科、EMC、微软成立联盟 勾勒存储蓝图

本周，思科、微软、EMC宣布组建联盟，开发用于保护和共享机密政府信息的技术。这项技术称为安全信息共享架构(Secure Information Sharing Architecture，SISA)，能够使政府部门实现更好的信息共享，并保护内容不会丢失或失窃。

　　长期以来美国联邦政府都希望能更有效更安全地共享信息，为了满足此需求，这几家公司针对SISA已经筹备了两年时间。微软Public Sector机构的行业经理Eric Rosenkranz告诉记者，其实有效地共享信息和安全地共享信息这两个目标是彼此矛盾的。"安全地共享信息意味着锁定数据，而有效地共享信息意味着越过司法边界更好地共享数据。没有一家政府机构或厂商可以单独凭自己的实力达到这样的目标。"

　　但是，要找到这两者之间的平衡不会比公共安全和反暴力行动更重要。美国国土安全部前任信息共享与协作主管Grace Mastalli表示："SISA是基于大部分机构已经在使用的技术，SISA提供的基础架构能帮助我们政府部门的人完成一些一直在谈论的事情。联邦政府花费巨资千万百计要搭建一个数据共享网络，SISA能真正使安全地共享信息变成现实。"

　　作为一种"架构"，SISA是由思科、EMC和微软提前将不同的产品整合到一起，政府机构可以将更多精力放在设置安全策略上而不是技术上。这几家公司还会为政府机构提供多项服务，比如访问保护，内容包含，数据保护和架构管理。

　　思科提供网络保护、强化安全的虚拟网络连接及跨越不同网络平台分享机密数据的数据保护功能，EMC则提供网络储存系统，以及可用来储存、管理及保护重要数据的数据管理及安全软件，微软负责身份管理、客户端与网络操作系统，以及一个可以协助经授权的使用者控制数据的合作框架。

　　还有三家小型的业者也参与了SISA架构的建置，包括提供延伸微软数字版权管理技术的SISA内容保护能力的Liquid Machines，负责设计与操作机密数据分享系统的Swan Island Networks，而Titus Labs则提供数据分类来判别这些数据要提供哪种保护。

　　SISA的成员目前能提供四种不同的服务。访问保护服务旨在帮助联邦政府机构建立安全的网络连接和身份管理，比如Microsoft Active Directory、Windows和EMC的RSA双因素认证技术。内容保护服务包括Liquid Machines和Titus Labs的技术，旨在帮助那些通过政府网络发送信息的用户可以控制谁可以访问他们的信息，以及访问信息的人的权限。

　　通过思科与EMC在网络上的帮助，微软在桌面上的帮助，数据保护服务能确保静态信息的安全。SISA"监管"服务让政府机构可以创建一个系统性能与数据流单独基线，因此他们可以快速并简易地识别问题所在。随着这个架构的不断完善，这些服务都将被融合进来。其中一项已经在施行的服务是帮助政府在不同的机构之间建立联盟的身份管理。