以最小代价完成法规遵从

虽然IT专业人员一直以来都很注重保持业务系统的持续有效运行，但今天的机构还必须解决有关用户信息获取与安全存储的大量规则和法规问题。

而正是由于标准和法规需求数量的这种不断攀升情况，从而IT机构在获得可持续法规遵从水平方面面临着重大挑战：

• 有日益增长压力证明，必要的控制有助于减轻风险
• 他们必须确保法规遵从要求可得到满足
• 由于对数据中心资源的需求在不断变化，因此成本也在不断提高
• 他们担心应用性能水平的降低以及对用户体验的影响

据AMR研究公司表示：法规遵从项目的支出正不断往上攀升，2005年为155亿美元，到2006年就急剧上升到了270亿美元——预期2007年将会超过280亿美元¹.

最佳方式

在数据中心运营中，最佳的法规遵从方式可起到平衡风险性与响应度比的作用。它们从整体角度出发，由下列三方面着手考虑IT整体法规遵从性：安全、配置和法规。他们还考虑了获取可持续法规遵从模式的最佳方式，力求实现成本、风险性和响应度优化。

随着网络边界的日益松散以及系统和应用的不断添加，认证、授权和审计（AAA）管理变得非常困难。法规遵从性意味着有效的内部控制，而内部控制要求强有力的网络和数据安全防护。

源自Nemertes²的调查从一个重要方面显示了：法规遵从的关键是日志。如果您不能以网络、系统和应用行为日志形式拥有充分审计轨迹，那么要想证明法规遵从性是很不容易的。正是由于这点以及日益复杂的安全日志分析，从而带动了日志聚合（log aggregation）功能的快速采用。

约有64%的参与者是从多个资源采集日志，然后将所有日志聚合在一起进行分析和保留。在这些人中，又仅不到一半参与者有聚合服务器、路由器、防火墙等所有基础设施相关的日志，有些甚至还采集桌面日志。

不论有否聚合日志，有近90%参与者或是手工进行、或是采用日志工具，多少都实行了日志监控。虽然，其中至少1/4参与者仅在工作时间（9:00-17:00）这样做，或者时间甚至更短。但是，有约一半参与者是真正对所记录事件进行全天候实时分析和响应。

所有这类工具将会大大受益于这种详细的用户可视性水平。

超出日志的移动

其实，我们需要的是一种可获取有关实际用户的深层、详细事务信息的简单方法，而这正是多数日志解决方案所缺乏的特质。信息有许多种，比如：

• 用户
• 地点
• IP地址
• 每个事务（请求与相关回应）
• 完整的会话细节

通过将数据保护解决方案与强大监控功能和日志方案结合使用，企业不仅可受到保护，同时还可满足法规遵从需求。

Inflight是一款可采集所有在线用户行为的独特带外网络设备，它通过采用Radware专利的捕捉-转换-馈送（Capture-Transform-Feed，CTF）技术，可捕捉并储存原始网络数据、将其转换成为业务事件并将实时数据反馈给就近的后台应用程序。这款易于部署的解决方案提供了大量的业务优势。

• 捕捉基于身份的深层用户行为， 从而这些信息可即时得到使用
• 以业务层格式提供详细信息，而不是通常的通过日志才可用
• 是适合于各种企业使用的单源数据平台
• 对生产应用和用户零影响，丰富了终端用户体验

¹ AMR 研究公司，“Spending in an Age of Compliance”，2006年。
² Nemertes研究公司，“Security and Information Protection”，2007年6/7月