数据防泄密(DLP)近几年已经成为国内非常热门的关键词。首先源于频发的数据泄密事件,其次企业信息化建设后,对电子信息知识产权的保护意识不断增强。经过多年安全行业的发展和用户的检验,目前市场上DLP产品主要可以分为三大类,各类产品都来源于不同的技术体系,防护效果也各有优缺点。
***类,以监控审计为主,对进出的数据进行过滤,并设置一定的响应措施,包括阻断、警告、审计等;第二类,以文档加密为主,对企业认为有价值的文档进行加密,并授予一定的认证体系及权限控制;第三类,以边界防护为主,在企业认为存在风险的边界点设置防护措施,经过边界的数据采用策略对应的手段或是加密或是授权,以达到信息在安全区域内外都受控的目的。
***类产品技术起源于优秀的检索技术,通常也是基于国外专家定义的DLP产品“能够通过深度内容分析对动态数据、静态数据和使用中的数据进行鉴定、检测和保护的产品”。产品支持建立关键字库,在通过代理、web监控、Mail监控等在各个环节扫描、过滤关键字,用以达到加强防范、及时发现、合理处理的目的。产品代表以国际信息安全厂商居多,包括趋势、赛门铁克、迈克菲等。这类产品的特点是部署简单、界面漂亮,但国内用户的数据保护需求却并不仅仅止步于监控与审计,还希望对数据有更深层次的保护和授权使用,例如控制必须外发或者已经外发的数据。企业的敏感信息在很多应用场景下是需要交换的,特别针对设计院所或者研究机构,含有敏感信息的图纸就是产品,产品必须外发并在特定范围内使用才可以产生收益。这时候的监控类产品往往起到审计的作用。
第二类产品主要关注文档级别的加密技术。通过可以对主机终端、服务器、存储介质等不同区域内特定格式文档进行加密并授予使用权限,甚至可以实现自动发现自动加密的功能,并且支持文档的透明加解密,使用者可以直接打开、编辑、保存文档。这类产品的特点是可以对文档进行细粒度的管理,但是其技术特点过分依赖文件的格式或者使用文件的程序软件,兼容性上往往需要投入大量的工作,具体使用过程中只能选择特定的文件格式。同时由于加密文件在内部的频繁使用,加密解密过程需要占用计算机资源过多。
第三类产品通过精准定位敏感数据的使用边界,通过在边界赋予控制手段实现数据防泄密。对安全需求旺盛的企业一般可以分为几种类型,一种是敏感信息密集型,例如制造、设计及研发性企业。敏感信息往往在主机终端产生、存储、使用。可以说主机的边界就是信息防护的边界,那么通过主机的泄密途径风险分析,网络、存储介质、外设、打印和硬盘所存的风险点,辅以控制、加密和审计的手段,即可实现严密的防泄密。另一种是敏感信息分散型,通常是信息程度高,敏感信息来源单一的企业,例如运行商、大型央企。已经在企业内部建立大型的业务系统,业务系统分布广阔、使用人员众多。这时候需要以业务系统为防护边界,加强访问控制、实现业务系统信息落地加密并赋予使用权限即可达到有效的防泄密,并且大大减少管理成本。这类型的产品特点是防范手段丰富、有效,但对安全建设前期调研、明确防范边界投入较多。
【编辑推荐】
