数据丢失防护(DLP)究竟是何物?
2009-01-13 12:13:42 来源:WEB开发网微软为炒做该市场,除针对终端应用软件与服务器系统推出相对应的产品,如Office IRM(Information Rights Management)与Windows RMS(Rights Management Services)等,鉴于协同工作日趋普及,微软也在其企业产品上,整合上述的DRM功能。
DRM可以防止由于企业员工不慎将受到DRM保护的机密文件转给他人时泄露数据。在打开DRM文件时,必须接入到授权服务器取得授权,才可以打开文件,因此企业无须担心机密文件会因有心人士的不法手段而外泄。
不过,自微软推出RMS以来,仅有微软的Office系统架构在RMS上,其他应用软件厂商并未支持RMS验证机制。
企业如欲将其他应用软件的文件整合至DRM机制中,企业IT管理人员必须通过外挂程序将每一个应用软体(每一个版本)及欲限制的功能整合至DRM中,其工作量十分庞大。事实上,即使做得出来,也可能出现未控制到的安全隐患。
因此,可以简单的认为DRM仅适用于以Microsoft Office与Arobat PDF方式的文档。
另外值得一提的是,DRM技术防范的对象是文档的使用者,而非作者。因此,需要一套可以防止作者故意泄露机密数据的防护工具,在这种状况下,出现所谓的即时读写加解密产品。
2、即时读写加解密产品
由于DRM不适合保护Microsoft Office与Arobat PDF以外的文档,也无法防范文件作者盗取机密资料,因此可在机密文件储存时,自动进行加密、打开时自动解密的“即时读写加解密”技术得到推崇。
“即时读写加解密”的技术实现门槛很高,必须在驱动层(driver layer)设计内核模式驱动程序,直接运行于Windows等操作系统的内核(kernel)中,接管文件系统。
即时读写加解密技术之所以实现上如此复杂,是为了要确保该机制不会造成用户电脑不稳定,甚至破坏文档等情况发生。
更多精彩
赞助商链接