用于个人信息保护的国内外解决方案之比较

核心提示： 2008年10月，EMC的信息安全事业部RSA发布DLP6.0版本，用于个人信息保护的国内外解决方案之比较(3)，RSADLP是为了在企业内提供统一的、无缝的政策安排而设计的，它使得客户能够发现和监控敏感信息，确保系统可靠、安全地运行，DLP体系对数据（文档）安全进行全方位、多角度、全生命

2008年10月，EMC的信息安全事业部RSA发布DLP6.0版本。RSADLP是为了在企业内提供统一的、无缝的政策安排而设计的，它使得客户能够发现和监控敏感信息，应用适当的强化机制来保护整个IT存储栈的敏感信息。数据丢失防护组合包括RSA数据丢失防护终端、RSA数据丢失防护网络，以及RSA数据丢失防护资料处理中心，由RSA数据丢失防护企业管理人员对组合进行总体管理。

Websense自2007年1月收购PortAuthority公司进入DLP市场，推出了终端内容保护套件解决方案。后来通过与Lumension建立合作伙伴关系来解决移动存储所导致的终端数据丢失问题，Websense与Lumension的技术整合使双方客户都可以利用Websense的内容识别技术保护数据，实现对产品线的全面报告和对安全事件的有效管理。2009年9月Websense发布新版数据外泄防护（DLP）产品Data Security Suite，新版Data Security Suite加入端点控管，也就是防止数据从USB等管道外泄。Websense透过收购而来的Precise ID技术，可更准确辨认出泄密行为，并根据不同的应用程序/应用程序群组设定不同安全政策。Precise ID技术可将企业数据都转换为数字指纹，加上安全政策控管，藉以比对、分析数据是否有存取、传送的权限。

McAfee在2006年买下Onigma后，在2007年2月推出了数据遗失保护软件Data Loss Prevention（DLP）Host，并在2007年11月将其整合进安全管理控制台ePO 4.0。

三、国内主要解决方案

国内关于个人信息保护的解决方案，只有北京亿赛通明确发布相关产品线。

2008年4月北京亿赛通发布其数据泄露防护（DLP）体系。亿赛通DLP以“驱动层透明动态加解密技术”为基础，采用对应中国用户需求的各种策略，以透明加密和权限管理两功能为核心，结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能，建立完善的体系。在系统自身的安全性方面，还采用容灾管理，确保系统可靠、安全地运行。DLP体系对数据（文档）安全进行全方位、多角度、全生命周期的保护，彻底实现数据保护的完整性、保持性和安全性。