DLP與文檔透明加密 后防泄露時(shí)代之爭

DLP(Data Leakage Prevention)，數(shù)據(jù)泄露防護(hù)，指通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一整套防護(hù)措施。文檔透明加密是一種直接運(yùn)行在操作系統(tǒng)內(nèi)核中，支持動(dòng)態(tài)地加密文件，集安全性和方便性于一身，專門針對文檔進(jìn)行保護(hù)的革命性的加密技術(shù)，是DLP(數(shù)據(jù)泄露防護(hù))體系中的一部分。

隨著企業(yè)內(nèi)部信息化建設(shè)的不斷發(fā)展，互聯(lián)網(wǎng)日益成為企業(yè)辦公必不可或缺的媒介資源，企業(yè)泄露的途徑也逐漸多樣化，傳統(tǒng)的邊界及防火墻等手段無法滿足全面的防護(hù)要求，DLP正是在這種情況下被引進(jìn)國內(nèi)的。由于現(xiàn)代企業(yè)的機(jī)密信息資料多以文檔的形式出現(xiàn)，對這些文檔資料的加密防護(hù)首先便成了數(shù)據(jù)泄露的重大課題，文檔透明加密類產(chǎn)品也就最早進(jìn)入國內(nèi)數(shù)據(jù)泄露防護(hù)產(chǎn)品市場，甚至，文檔透明加密產(chǎn)品也一度成為數(shù)據(jù)泄露防護(hù)系統(tǒng)的“代言人”。那么，文檔透明加密產(chǎn)品是不是就是DLP呢？筆者認(rèn)為，以透明加密技術(shù)為核心的文檔透明類產(chǎn)品不能成為替代DLP的全部，這是因?yàn)?#xff1a;

第一， 以文檔透明加密為核心的系列產(chǎn)品不符合安全的最小化原則。透明加密是根據(jù)配置的策略將所有文檔進(jìn)行加密，而據(jù)調(diào)查顯示：企、事業(yè)單位中80%以上文檔是不需防護(hù)的普通文檔，若將文檔全部加密，既不符合企業(yè)實(shí)際操作的需要，又違反了安全范圍最小化的原則。而DLP則配合精細(xì)的文檔權(quán)限和文件流轉(zhuǎn)管理，控制重要部門的機(jī)密文檔在很小的范圍內(nèi)流通，完全符合安全最小化原則的概念，同時(shí)DLP遵從合規(guī)化設(shè)計(jì)，真正做到符合企業(yè)實(shí)際所需。

第二， 不可否認(rèn)，文檔加密類產(chǎn)品一定程度上維護(hù)了企業(yè)文檔的安全性。然而，在實(shí)際使用過程中，無論是在對此類產(chǎn)品進(jìn)行申請、審核等設(shè)置時(shí)還是對加密文件內(nèi)外發(fā)申請、審核運(yùn)作時(shí)，都給用戶帶來了更大的工作量。而DLP會(huì)對企業(yè)部門的文檔進(jìn)行分級處理，權(quán)限的精細(xì)化管理還可以解決審核過多的問題，真正關(guān)注企業(yè)的實(shí)際應(yīng)用性問題。

第三，文檔透明加密后，需要審核外發(fā)，如果沒有配合其它功能，像流程、權(quán)限管理等，是很容易造成泄密的，對大型的企業(yè)文檔管理來說，審核外發(fā)的文件越多，企業(yè)泄密的風(fēng)險(xiǎn)也就越大，就這方面來說，文檔透明加密反而造成了信息的泄密，不利于整體企業(yè)的對外運(yùn)作。這也是為什么一些文檔加密類企業(yè)產(chǎn)品在許多大型企業(yè)未能真正推廣開來的原因。而DLP不僅僅從文件透明加密入手，還嚴(yán)格控制各種數(shù)據(jù)泄密途徑，如：QQ、MSN、電子郵件、移動(dòng)硬盤、U盤、打印、截屏錄像、內(nèi)存注入等，結(jié)合完善的日志審計(jì)和自動(dòng)備份功能，提供多樣化的日志查詢審計(jì)和實(shí)時(shí)備份服務(wù)，做到全面有效的防止數(shù)據(jù)泄密。

第四，文件透明加密沒有實(shí)現(xiàn)全面、集中的管理概念，而DLP集中包括了U盤，外設(shè)、文檔安全管理、移動(dòng)存儲介質(zhì)管理、外發(fā)控制、數(shù)據(jù)隔離、嵌入式安全套件等功能性產(chǎn)品，全方位、立體化地保障數(shù)據(jù)安全，各產(chǎn)品既可相互配合使用，也可單獨(dú)使用，靈活地適應(yīng)于各種應(yīng)用場合，真正考慮和滿足用戶的切實(shí)需求。另外，DLP還提供一個(gè)采用開放式體系結(jié)構(gòu)，與現(xiàn)有IT基礎(chǔ)設(shè)施結(jié)合，集中化的單一管理平臺。這些都是文件透明加密產(chǎn)品廠商所不能提供的，也是專業(yè)DLP的優(yōu)勢所在。

正是文檔加密產(chǎn)品本身的局限性，不符合現(xiàn)×××公高效性需求，甚至不足以充分保障企業(yè)各項(xiàng)數(shù)據(jù)的安全性，所以必然需要更完善的DLP系統(tǒng)。企業(yè)對信息保密要求的多樣性發(fā)展和需要，也使得國內(nèi)數(shù)據(jù)泄露防護(hù)的研究不斷深入，從原來的文檔透明加密廣泛擴(kuò)展到終端防護(hù) 、存儲磁盤、文件全面管理、版權(quán)管理以及U盤、外設(shè)端口控制、網(wǎng)頁信息保護(hù)、即時(shí)通訊攔截等多個(gè)方面。那么，一套完整的DLP方案就應(yīng)該從以上多個(gè)角度對各種信息泄露途徑展開全面的防護(hù)措施，專業(yè)的DLP也應(yīng)該伴隨著企業(yè)的各種業(yè)務(wù)活動(dòng)，提供全方位的、貼身的信息安全保護(hù)。

提到專業(yè)的數(shù)據(jù)泄露防護(hù)產(chǎn)品，很容易讓人想起國外的Symantec賽門鐵克、McaFee麥咖啡、RSA、Websense、趨勢科技等。實(shí)際上，國內(nèi)也有比較成熟的產(chǎn)品推出，像虹安自主研發(fā)的DLP防泄密軟件系列，就是針對數(shù)據(jù)泄露的各個(gè)途徑和來源研發(fā)出的一整套的泄露防護(hù)解決方案。虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)，針對各種泄密的可能，控制數(shù)據(jù)存儲、應(yīng)用、傳輸各節(jié)點(diǎn)，能幫助企業(yè)構(gòu)建堅(jiān)固的信息安全防護(hù)體系。目前，華為、中興等國內(nèi)知名企業(yè)以及某些國際500強(qiáng)企業(yè)都相繼與虹安建立密切的商務(wù)聯(lián)系，良好的市場反饋結(jié)果也進(jìn)一步證明了更完善的DLP理念的正確性。

文檔透明加密類產(chǎn)品曾作為數(shù)據(jù)泄露防護(hù)理念的一支大旗占據(jù)著國內(nèi)市場的半壁江山，然而，隨著市場的發(fā)展和企業(yè)信息化建設(shè)的多樣化需求，更全面、更專業(yè)的數(shù)據(jù)泄露防護(hù)理念與產(chǎn)品必然引領(lǐng)大眾成為市場主流。

總結(jié)

以上是生活随笔為你收集整理的Php开发Dlp加密,DLP与文档透明加密 后防泄露时代之争的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。