隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展、Internet應(yīng)用的日益廣泛,信息安全問題變得尤為突出,傳統(tǒng)的信息安全產(chǎn)品的應(yīng)用局限已不能應(yīng)對不斷增長的安全威脅,針對數(shù)據(jù)與內(nèi)容本身的安全防護——DLP(Data Leakage Prevention 數(shù)據(jù)泄露防護)就是在這種情況下被引入國內(nèi)的。在當下,數(shù)據(jù)泄露防護已是信息安全領(lǐng)域的熱點,并逐漸成為企業(yè)信息安全防護的主流選擇,在這樣的市場需求下,不少原本只能提供文檔透明加密產(chǎn)品的企業(yè)紛紛改頭換面,對自己的文檔加密產(chǎn)品稍加包裝后就推出了自己的“DLP解決方案”,那么,這些“DLP”是否就真的可稱為DLP呢?
所謂DLP,是指以內(nèi)容為核心,通過一定的技術(shù)手段,防止企業(yè)指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一整套防護措施。國內(nèi)最早推出DLP產(chǎn)品的深圳拓步認為,隨著技術(shù)水平的不斷進步以及應(yīng)對安全威脅的需要,DLP也在不斷的發(fā)展,目前完整的DLP應(yīng)該從文檔加密、環(huán)境隔離、虛擬安全桌面等核心層面,通過應(yīng)用認證、加密、標簽、審計、內(nèi)核驅(qū)動、沙箱、還原、訪問控制、應(yīng)用防火墻等技術(shù)手段,對機密文檔、U盤外設(shè)、外發(fā)文件、瀏覽器應(yīng)用、筆記本、應(yīng)用系統(tǒng)等多方面進行控制與保護,是一個體系化的數(shù)據(jù)安全防護網(wǎng)絡(luò)。而文檔透明加密是一種直接運行在操作系統(tǒng)內(nèi)核中,支持動態(tài)地加密文件,專門針對文檔進行保護的加密技術(shù),它只是DLP(數(shù)據(jù)泄露防護)體系中的一部分。簡單來說,文檔透明加密和DLP有以下幾個方面的不同:
首先,文檔透明加密產(chǎn)品無法對企業(yè)機密數(shù)據(jù)實現(xiàn)全面的安全管理。無論是內(nèi)部人員有意、無意造成的泄密問題,離線文檔丟失問題,還是應(yīng)用系統(tǒng)內(nèi)的文件安全問題,透明加密類產(chǎn)品只能做到部分解決,不能真正的為用戶提供系統(tǒng)性的、全方位的、立體化的安全保護。隨著信息技術(shù)的飛速發(fā)展,技術(shù)手段不斷進步,泄密的途徑、手段也是越來越多樣化。而DLP包括了移動存儲介質(zhì)管理(U盤、移動硬盤等)、外部設(shè)備管理、web應(yīng)用數(shù)據(jù)安全問題管理、文件外發(fā)控制管理、應(yīng)用系統(tǒng)安全管理、數(shù)據(jù)備份還原等功能。對QQ、MSN等即時通訊工具、移動存儲介質(zhì)、網(wǎng)頁、電子郵件等途徑的數(shù)據(jù)泄密問題,以及OA系統(tǒng)中的數(shù)據(jù)、打印、截屏、內(nèi)存注入等數(shù)據(jù)防泄密問題,DLP不僅僅通過文件透明加密處理,同時結(jié)合其他多樣化的技術(shù)手段,做到全面有效的防數(shù)據(jù)泄密,真正構(gòu)建起系統(tǒng)性的、全方位的、立體化的安全體系,實現(xiàn)對企業(yè)機密數(shù)據(jù)全面的安全管理。這些都不是文件透明加密產(chǎn)品所能滿足的。
其次,以文檔透明加密為核心的系列產(chǎn)品不符合安全的最小化原則,無法對數(shù)據(jù)進行有效的密級管理。透明加密是根據(jù)配置的策略將所有文檔進行加密,而據(jù)調(diào)查顯示:企、事業(yè)單位中80%以上文檔是不需防護的普通文檔,若將文檔全部加密,既不符合企業(yè)實際操作的需要,又違反了安全范圍最小化的原則。而DLP則配合精細的文檔權(quán)限和文件流轉(zhuǎn)管理,通過對文檔數(shù)據(jù)進行精確密級管理,控制重要部門的機密文檔在很小的范圍內(nèi)流通,完全符合安全最小化原則的概念,同時遵從合規(guī)化設(shè)計,真正做到符合企業(yè)實際所需。
再次,對于源代碼之類的流轉(zhuǎn)性不強,但重要程度很高的數(shù)據(jù),以及那些大型文件數(shù)據(jù),文件操作復(fù)雜部門的數(shù)據(jù),并不適宜用文檔透明加密產(chǎn)品為其提供安全保護,用DLP數(shù)據(jù)安全域的方式是一個更恰當?shù)倪x擇。DLP通過構(gòu)建數(shù)據(jù)安全域,控制和審計各域間的數(shù)據(jù)流向,結(jié)合外設(shè)和網(wǎng)絡(luò)管控,限制數(shù)據(jù)使用范圍,構(gòu)建安全加密子網(wǎng)以及各子網(wǎng)鏈接的安全網(wǎng)絡(luò),能更好的解決安全要求高,文件大,數(shù)量多,文件操作復(fù)雜部門的數(shù)據(jù)安全問題。由于DLP并不是對文件本身進行加密保護,而是對文件的存儲環(huán)境進行安全保護,因此,對于源代碼之類的文件,DLP是比文檔透明加密更合適的選擇。
此外,DLP還可以通過構(gòu)建虛擬安全桌面,從存儲、運行和網(wǎng)絡(luò)三個層次進行隔離,為用戶信息建立完備的安全保障體系,在強調(diào)終端信息安全性的同時,更注重用戶體驗和企業(yè)管理實情,充分尊重用戶的原有使用習(xí)慣,確保信息高效且安全的流通。
文檔透明加密類產(chǎn)品本身的局限已難以應(yīng)對當今不斷變化的安全威脅,保障企業(yè)核心信息資產(chǎn)安全需要更全面、更專業(yè)、更安全的DLP(數(shù)據(jù)泄露防護),企業(yè)對自身核心信息資產(chǎn)安全的保護也必然由普通的文檔透明加密產(chǎn)品轉(zhuǎn)向更完善的、更高層次的DLP產(chǎn)品。而隨著企業(yè)對信息安全威脅防護需求的不斷變化,國內(nèi)DLP產(chǎn)品也逐步的趨向成熟與完善,文件密級管理、移動存儲介質(zhì)管理、外設(shè)端口控制、網(wǎng)頁信息保護、即時通訊、數(shù)據(jù)安全域、數(shù)據(jù)安全隔離等功能共同構(gòu)建起完善的DLP數(shù)據(jù)泄露防護體系,為企業(yè)提供全方位的信息安全防護。
從深圳拓步最早在國內(nèi)推出首款DLP產(chǎn)品開始,目前國內(nèi)市場上已出現(xiàn)了數(shù)十家DLP廠商,與國外Symantec賽門鐵克、McaFee邁克菲、Websense、趨勢科技相比,大部分還存在著比較大的差距,不少還停留在提供文檔透明加密產(chǎn)品的范疇,比較成熟的有拓步的DLP數(shù)據(jù)泄露防護系統(tǒng),它從文檔安全管理、文件外發(fā)控制管理、web數(shù)據(jù)安全管理、嵌入式安全管理、U盤外設(shè)安全管理、數(shù)據(jù)安全區(qū)域、虛擬安全桌面等方面形成了一個完整的數(shù)據(jù)泄露防護體系,是國內(nèi)少數(shù)能提供完整的數(shù)據(jù)安全防護解決方案的企業(yè)之一,成為國產(chǎn)品牌與國外品牌相抗衡的代表。
文檔透明加密類產(chǎn)品作為數(shù)據(jù)泄露防護體系中的一個部分,在企業(yè)數(shù)據(jù)安全防護的過程中發(fā)揮過重要的作用,但是,隨著安全威脅的不斷增長,它已不能獨立承擔(dān)企業(yè)數(shù)據(jù)安全保護的重擔(dān),要為企業(yè)機密數(shù)據(jù)構(gòu)建起真正的安全環(huán)境,我們需要功能更完善、防護更全面的DLP數(shù)據(jù)泄露防護體系。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:跨越文檔透明加密 構(gòu)建完善DLP數(shù)據(jù)泄露防護體系
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401932671.html