採取文檔透明加密、數據安全隔離、內容智慧型識別、網路攔截等一種或多種技術手段,實現數據防泄密之目的,數據防泄密本質上是對用戶需求的一種總體、概括性描述。與其對應的供給側的描述,則涉及文檔加密軟體、DSA數據安全隔離、DLP數據泄露防護系統等一系列產品。
基本介紹
- 中文名:數據防泄密
事件:人民網-三問12306網站用戶數據泄露事件:這家被廣泛用於訂購火車票的官方網站,被指流出約13萬用戶數據。其中包括姓名、身份證號、手機號、用戶名、密碼等敏感信息。
在數據泄露事件頻發的情形下,數據防泄密成為當前熱點。從本質上講,數據防泄密是對用戶需求的一種總體、概括性描述。因此,當用戶在談論數據防泄密時,我們還需要進一步詳細了解其具體的需求。在實踐中,可以從保護的數據類型、數據套用場景、最終實現效果等多個維度去解讀用戶的實際需求。之所以需要如此深度分析,是因為在不同情形下的數據防泄密需求,有著截然不同的技術解決方案。
保護數據類型:1)文檔、圖紙類數據;2)原始碼類數據;3)結構化數據;
通常而言,文檔加密軟體主要用來實現文檔、圖紙類數據防泄密,DSA數據安全隔離主要用來實現原始碼類數據防泄密,內容智慧型識別主要用來實現結構化數據防泄密;那么所謂DLP數據泄露防護系統,實質是一個平台,可以將上述不同方案,融合在一個平台之上。從這個角度也可看出,目前主流廠商通常將DLP數據泄露防護(平台型)用於應對比較複雜型的數據防泄密需求,耳將其它單個產品主要用於應對簡單型的數據防泄密需求,是有其技術上的道理的。
另外需要重點指出的是,文檔加密軟體不能用於原始碼防泄密,無論從技術或實踐都已表明使用文檔加密軟體加密保護原始碼數據效果不佳,容易出現卡、慢、藍屏等現象。目前實現原始碼防泄密,大多選擇使用DSA數據安全隔離方案。
數據套用場景:1)PC終端;2)移動終端;3)伺服器;4)網路;
終端中的數據防泄密大多會安裝客戶端軟體,0A、KM等套用伺服器、網路中數據防泄密大多會部署數據泄露防護網關類硬體,但也有例外,比如檔案伺服器中的數據防泄密需求。
最終實現效果:1)加密;2)隔離;3)攔截;4)告警;5)預警;
加密實現的效果:非授權人員,打開加密文檔顯示為亂碼,合法人員正常雙擊打開使用加密文檔;
隔離實現的效果:原始碼類數據不出安全區域不受任何影響,要出安全區域則必須通過內容審核;
攔截實現的效果:對事先經過策略設定的敏感內容進行智慧型識別、監控,在外發時予以及時攔截;
告警實現的效果:對事先經過策略設定的敏感內容進行智慧型識別、監控,在外發時予以及時告警;
預警實現的效果:對事先經過策略設定的敏感內容進行智慧型識別、監控,在觸發相關規則時預警;
總體而言,要全面做好數據防泄密需求還是需要花費許多功夫的。當然在實踐中,單獨部署文檔加密軟體、DSA數據安全隔離的兩者用戶數量相對多一些,無論是需求,還是整個實施過程也都相對簡單一些。
