数据防泄密 DLP 产品类型解析
发布时间:2022-04-28 10:07:49 所属栏目:安全 来源:互联网
导读:数据防泄密(DLP)近几年已经成为国内非常热门的关键词。首先源于频发的数据泄密事件,其次企业信息化建设后,对电子信息知识产权的保护意识不断增强。经过多年安全行业的发展和用户的检验,目前市场上DLP产品主要可以分为三大类,各类产品都来源于不同的技术
 数据防泄密(DLP)近几年已经成为国内非常热门的关键词。首先源于频发的数据泄密事件,其次企业信息化建设后,对电子信息知识产权的保护意识不断增强。经过多年安全行业的发展和用户的检验,目前市场上DLP产品主要可以分为三大类,各类产品都来源于不同的技术体系,防护效果也各有优缺点。 第一类,以监控审计为主,对进出的数据进行过滤,并设置一定的响应措施,包括阻断、警告、审计等;第二类,以文档加密为主,对企业认为有价值的文档进行加密,并授予一定的认证体系及权限控制;第三类,以边界防护为主,在企业认为存在风险的边界点设置防护措施,经过边界的数据采用策略对应的手段或是加密或是授权,以达到信息在安全区域内外都受控的目的。 第二类产品主要关注文档级别的加密技术。通过可以对主机终端、服务器、存储介质等不同区域内特定格式文档进行加密并授予使用权限,甚至可以实现自动发现自动加密的功能,并且支持文档的透明加解密,使用者可以直接打开、编辑、保存文档。这类产品的特点是可以对文档进行细粒度的管理,但是其技术特点过分依赖文件的格式或者使用文件的程序软件,兼容性上往往需要投入大量的工作,具体使用过程中只能选择特定的文件格式。同时由于加密文件在内部的频繁使用,加密解密过程需要占用计算机资源过多。 第三类产品通过精准定位敏感数据的使用边界,通过在边界赋予控制手段实现数据防泄密。对安全需求旺盛的企业一般可以分为几种类型,一种是敏感信息密集型,例如制造、设计及研发性企业。敏感信息往往在主机终端产生、存储、使用。可以说主机的边界就是信息防护的边界,那么通过主机的泄密途径风险分析,网络、存储介质、外设、打印和硬盘所存的风险点,辅以控制、加密和审计的手段,即可实现严密的防泄密。另一种是敏感信息分散型,通常是信息程度高,敏感信息来源单一的企业,例如运行商、大型央企。已经在企业内部建立大型的业务系统,业务系统分布广阔、使用人员众多。这时候需要以业务系统为防护边界,加强访问控制、实现业务系统信息落地加密并赋予使用权限即可达到有效的防泄密,并且大大减少管理成本。这类型的产品特点是防范手段丰富、有效,但对安全建设前期调研、明确防范边界投入较多。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号