当前,DLP数据泄露防护、DSM数据加密软件纷争不断,大有水火不容之势。 那么问题来了,数据防泄密技术DLP、DSM到底哪个好?
所谓DLP,即Data Leakage Prevention。国内首款DLP系统,由业内厂商--深圳虹安于2009年率先推出。随着用户数据泄露防护意识的不断增强以及泄露形势的步步紧逼,国内DLP数据泄露防护市场获得迅猛发展。特别是在大型企业、集团类用户,DLP已成为其标配产品。
按照深圳虹安等业内主流厂商的观点,DLP是指以数据资产为焦点、泄露风险为驱动,在DLP平台上依据用户数据特点与应用场景,灵活采取加密、隔离、敏感内容识别等多安全种技术手段,按需提供针对性整体解决方案,避免敏感数据泄露、扩散。
>> 定义并智能感知敏感数据、提供安全态势分布(感知);
>> 监控并评测数据安全威胁,提供安全威胁预警(监控);
>> 采取加密、隔离、阻断等措施,防止数据泄露、扩散(防护);
至于数据加密软件,即DSM,在DLP出现之前就有。其核心在于:在文档创建时即对文档自身进行透明加密,并与用户、权限相结合。文档被加密后,合法用户正常双击打开,在授权范围内使用,非法用户无法则无法使用密文,最终实现数据泄露防护目的。
事实上,数据泄露防护除DLP、DSM之外,还有DSA。总体而言,它们都可以实现数据泄露防护目的,但适用范围却各不相同。数据加密软件作为传统手段,主要用于保护Office类文档数据;针对源代码或Solidworks等大型图纸,主流做法是采用DSA数据安全隔离;而当前DLP则将DSM数据加密软件、DSA数据安全隔离作为功能模块,集成在DLP统一安全平台上,用于满足大型用户复杂的数据特点与应用场景,实现用户按需部署;当然,DLP平台上包含但不限于DSM、DSA模块,还有其它功能模块,比如说:移动智能终端安全、文档密级管控、数据安全态势感知等等。
换句话说,只保护 Office类文档数据,可选择DSM数据加密软件;只保护源代码或Solidworks等大型图纸,可选择DSA数据安全隔离;数据特点、应用场景复杂的,则可以选择DLP数据泄露防护。
