所谓DLP(Data Leakage Prevention),即数据泄露防护。国内首款DLP系统,由业内知名厂商--深圳虹安于2009年率先推出。随着用户数据泄露防护意识的不断增强以及泄露形势的步步紧逼,国内DLP数据泄露防护市场获得迅猛发展。特别是在大型企业、集团类用户,DLP已成为其标配产品。
按照深圳虹安等业内主流厂商的观点,DLP是指以数据资产为焦点、泄露风险为驱动,在DLP平台上依据用户数据特点与应用场景,灵活采取加密、隔离、内容识别等多安全种技术手段,按需提供针对性整体解决方案,避免数据泄露、扩散。
定义并智能数据、提供安全态势分布();
并评测数据安全,提供安全预警();
采取加密、隔离、阻断等措施,防止数据泄露、扩散(防护);
至于数据加密软件,即DSM,在DLP出现之前就有。其核心在于:在文档创建时即对文档自身进行透明加密,并与用户、权限相结合。文档被加密后,用户正常双击打开,在授权范围内使用,非法用户无无法使用密文,最终实现数据泄露防护目的。
事实上,数据泄露防护除DLP、DSM之外,还有DSA。总体而言,它们都可以实现数据泄露防护目的,但适用范围却各不相同。数据加密软件作为传统手段,主要用于Office类文档数据;针对源代码或Solidworks等大型图纸,主流做法是采用DSA数据安全隔离;而当前DLP则将DSM数据加密软件、DSA数据安全隔离作为功能模块,集成在DLP统一安全平台上,用于满足大型用户复杂的数据特点与应用场景,实现用户按需部署;当然,DLP平台上包含但不限于DSM、DSA模块,还有其它功能模块,比如说:移动智能终端安全、文档密级管控、数据安全态势等等。
换句话说,只 Office类文档数据,可选择DSM数据加密软件;只源代码或Solidworks等大型图纸,可选择DSA数据安全隔离;数据特点、应用场景复杂的,则可以选择DLP数据泄露防护。
网友评论 ()条 查看