文章讨论了数据防泄密的重要性,提到了多种技术手段如文档透明加密、数据安全隔离、DLP系统等,并解释了这些技术在保护不同类型数据(如文档、源代码、结构化数据)以及不同场景(PC、移动、服务器、网络)的应用。同时,强调了加密、隔离、拦截、告警和预警在实现效果上的差异,以及根据用户需求选择合适方案的必要性。
采取文档透明加密、数据安全隔离、内容智能识别、网络拦截等一种或多种技术手段,实现数据防泄密之目的,数据防泄密本质上是对用户需求的一种总体、概括性描述。与其对应的供给侧的描述,则涉及文件透明加密软件、数据安全隔离、DLP数据泄露防护系统等一系列产品。
在数据泄露事件频发的情形下,数据防泄密成为当前热点。从本质上讲,数据防泄密是对用户需求的一种总体、概括性描述。因此,当用户在谈论数据防泄密时,我们还需要进一步详细了解其具体的需求。在实践中,可以从保护的数据类型、数据应用场景、最终实现效果等多个维度去解读用户的实际需求。之所以需要如此深度分析,是因为在不同情形下的数据防泄密需求,有着截然不同的技术解决方案。
保护数据类型:1)文档、图纸类数据;2)源代码类数据;3)音视频类数据;4)结构化数据;
通常而言,文档加密软件主要用来实现文档、图纸类数据防泄密,数据安全隔离主要用来实现源代码类数据防泄密,内容智能识别主要用来实现结构化数据防泄密;那么所谓DLP数据泄露防护系统,实质是一个平台,可以将上述不同方案,融合在一个平台之上。从这个角度也可看出,主流厂商通常将DLP数据泄露防护(平台型)用于应对比较复杂型的数据防泄密需求,而将其它单个产品主要用于应对简单型的数据防泄密需求,是有其技术上的道理的。
另外需要重点指出的是,文档加密软件不能用于源代码防泄密,无论从技术或实践都已表明使用文档加密软件加密保护源代码数据效果不佳,容易出现卡、慢、蓝屏等现象。实现源代码防泄密,大多选择使用数据安全隔离方案。
数据应用场景:1)PC终端;2)移动终端;3)服务器;4)网络;
终端中的数据防泄密大多会安装客户端软件,0A、KM等应用服务器、网络中数据防泄密大多会部署数据泄露防护网关类硬件,但也有例外,比如文件服务器中的数据防泄密需求。
最终实现效果:1)加密;2)隔离;3)拦截;4)告警;5)预警;
加密实现的效果:非授权人员,打开加密文档显示为乱码,合法人员正常双击打开使用加密文档;
隔离实现的效果:源代码类数据不出安全区域不受任何影响,要出安全区域则必须通过内容审核;
拦截实现的效果:对事先经过策略设定的敏感内容进行智能识别、监控,在外发时予以及时拦截;
告警实现的效果:对事先经过策略设定的敏感内容进行智能识别、监控,在外发时予以及时告警;
预警实现的效果:对事先经过策略设定的敏感内容进行智能识别、监控,在触发相关规则时预警;
总体而言,要全面做好数据防泄密需求还是需要花费许多功夫的。当然在实践中,单独部署文档加密软件、DSA数据安全隔离的两者用户数量相对多一些,无论是需求,还是整个实施过程也都相对简单一些。
1845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
