究竟何为数据丢失防护
发布时间:2022-04-07 16:47:25 所属栏目:安全 来源:互联网
导读:随着越来越多关于数据泄露的事件被公开,企业已经意识到关键数据保护对企业的重要意义。特别是在一些研究机构和军事保密机关,对出入人员的管控措施十分严格,不仅不能携带具有拍摄功能的工具,也不许随意携带USB移动存储设备。 一些用户抱怨,之所以会有这
|
随着越来越多关于数据泄露的事件被公开,企业已经意识到关键数据保护对企业的重要意义。特别是在一些研究机构和军事保密机关,对出入人员的管控措施十分严格,不仅不能携带具有拍摄功能的工具,也不许随意携带USB移动存储设备。 一些用户抱怨,之所以会有这些安全防护措施,主要是因为重大数据泄露事件不断发生,公司只好使出各种方式保护研发、合同、财务等机密文件。 此时此刻,数据安全到底如何防护?随着数据泄露引发的危机逐步扩大,企业对数据丢失防护(DLP)产品的需求逐渐加大。事实上,无论是硬件防护,还是文档保护(File Protection)、I/O保护(I/O Protection)、局域网保护(LAN Protection)都属于DLP的范畴。这也正好迎合了DLP产品的三种分类: 文档保护(File Protection)发展趋势 当前,文档保护主要有两种模式,一种是仅能用来保护文件使用者泄露机密文件的“数字版权管理(Digital Rights Management,DRM)”,另外一种是可以同时防护文件作者与文件使用者的“即时读写加解密”。 1、数字版权管理 无论是前几年较常被市场讨论的数字版权管理(DRM)或企业级数字版权管理(Enterprise Digital Rights Management,E-DRM),皆起源于微软在2004年的大规模炒作。 微软为炒做该市场,除针对终端应用软件与服务器系统推出相对应的产品,如Office IRM(Information Rights Management)与Windows RMS(Rights Management Services)等,鉴于协同工作日趋普及,微软也在其企业产品上,整合上述的DRM功能。 DRM可以防止由于企业员工不慎将受到DRM保护的机密文件转给他人时泄露数据。在打开DRM文件时,必须接入到授权服务器取得授权,才可以打开文件,因此企业无须担心机密文件会因有心人士的不法手段而外泄。 2、即时读写加解密产品 由于DRM不适合保护Microsoft Office与Arobat PDF以外的文档,也无法防范文件作者盗取机密资料,因此可在机密文件储存时,自动进行加密、打开时自动解密的“即时读写加解密”技术得到推崇。 “即时读写加解密”的技术实现门槛很高,必须在驱动层(driver layer)设计内核模式驱动程序,直接运行于Windows等操作系统的内核(kernel)中,接管文件系统。 即时读写加解密技术之所以实现上如此复杂,是为了要确保该机制不会造成用户电脑不稳定,甚至破坏文档等情况发生。 通过即时读写加解密产品,企业不需限制储存设备、输入/输出设备、网络、电子邮件以及QQ/MSN等的使用功能,因为文档在储存时,即处于加密状态,即便该文件被泄露出去也无法打开。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号