從圖中,我們可以看到信息的產(chǎn)生����、存儲(chǔ)、流轉(zhuǎn)直至銷(xiāo)毀����,基本都運(yùn)轉(zhuǎn)存儲(chǔ)在業(yè)務(wù)系統(tǒng)、郵件服務(wù)器����、文件服務(wù)器、移動(dòng)設(shè)備和終端上����。
對(duì)于業(yè)務(wù)系統(tǒng)、文件服務(wù)器����、移動(dòng)介質(zhì)上的數(shù)據(jù)安全����,目前市場(chǎng)上已經(jīng)有比較成熟的主機(jī)審計(jì)系統(tǒng)�����、郵件網(wǎng)關(guān)���、移動(dòng)介質(zhì)管理系統(tǒng)�����、準(zhǔn)入控制系統(tǒng)來(lái)對(duì)應(yīng)解決�。但是當(dāng)數(shù)據(jù)從業(yè)務(wù)系統(tǒng)中下載下來(lái)�����、從文件服務(wù)器中拷貝出來(lái)放到終端的時(shí)候���,就失去了嚴(yán)格的審計(jì)和安全防護(hù)��。在終端上����,用戶(hù)具有了對(duì)數(shù)據(jù)的完全操作權(quán)限,用戶(hù)可以隨意的拷貝�����、外發(fā)���、打印。特別是對(duì)于移動(dòng)終端���,即使有了桌面管理系統(tǒng)���,也無(wú)法完全做到終端離線(xiàn)后在外網(wǎng)的行為管控。并且從業(yè)務(wù)需求來(lái)看�,也沒(méi)有理由因?yàn)榻K端存在10個(gè)重要的文檔而去阻止另外1000個(gè)文檔都不能外發(fā)和拷貝,所以數(shù)據(jù)防泄密的問(wèn)題難點(diǎn)��,還是糾結(jié)在如何能平衡好安全性和易用性��。
基于新的安全需求���,國(guó)外首先提出了DLP(數(shù)據(jù)防泄密)的概念�,并且有了一些相對(duì)成熟的終端DLP產(chǎn)品�����,通過(guò)定義敏感詞的方式,首先發(fā)現(xiàn)企業(yè)所關(guān)心的重要文檔在哪里��,并且審計(jì)用戶(hù)都是怎么使用這些數(shù)據(jù)��,有沒(méi)有拷貝���,有沒(méi)有打印�����,有沒(méi)有通過(guò)IM軟件外發(fā)等等��。通過(guò)直觀(guān)的視圖來(lái)分析企業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)在哪里����,用戶(hù)有沒(méi)有可疑的泄密行為���,并且做到及時(shí)的阻斷和報(bào)警�。
但是對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)�,這種方式還存在一個(gè)弊端——無(wú)法解決設(shè)備丟失帶來(lái)的泄密問(wèn)題。這時(shí)就需要配合加密手段��,對(duì)重要的數(shù)據(jù)事先做到加密保護(hù)。兩者是相輔相成的�。
加密是強(qiáng)制性的保護(hù)手段,在高機(jī)密范圍內(nèi)使用��,需要事先找到機(jī)密的文檔�,但用戶(hù)往往缺乏相應(yīng)的技術(shù)手段發(fā)現(xiàn)機(jī)密在哪里����。DLP終端是審計(jì)類(lèi)的產(chǎn)品,能夠幫助用戶(hù)找到機(jī)密文檔在哪里�,并且監(jiān)督這些機(jī)密的文檔是否都被加密保護(hù)了。
目前同時(shí)擁有加密和審計(jì)兩種防護(hù)產(chǎn)品的廠(chǎng)商����,國(guó)外有賽門(mén)鐵克,國(guó)內(nèi)則是啟明星辰�。從審計(jì)角度來(lái)說(shuō),啟明星辰的天榕DLP(數(shù)據(jù)防泄密)更了解國(guó)內(nèi)的應(yīng)用�����,對(duì)QQ外發(fā)���、中文分詞做的更好�����。賽門(mén)鐵克DLP(數(shù)據(jù)防泄密)的功能更豐富些�。從加密的技術(shù)上來(lái)看,兩者存在著本質(zhì)的不同���,賽門(mén)鐵克是磁盤(pán)加密���,只滿(mǎn)足用戶(hù)主動(dòng)加密保護(hù)。天榕加密是文件透明加密���,滿(mǎn)足系統(tǒng)強(qiáng)制加密和用戶(hù)主動(dòng)加密兩種方式����。
