WEB开发网
开发学院服务器存储技术 数据丢失防护(DLP)究竟是何物? 阅读

数据丢失防护(DLP)究竟是何物?

 2009-01-13 12:13:42 来源:WEB开发网   
核心提示: 通过即时读写加解密产品,企业不需限制储存设备、输入/输出设备、网络、电子邮件以及QQ/MSN等的使用功能,数据丢失防护(DLP)究竟是何物?(3),因为文档在储存时,即处于加密状态,在选购DLP产品时要充分了解相关DLP产品的防护机制,考虑企业的实际需求,即便该文件被泄露出去也无法打开,另

通过即时读写加解密产品,企业不需限制储存设备、输入/输出设备、网络、电子邮件以及QQ/MSN等的使用功能,因为文档在储存时,即处于加密状态,即便该文件被泄露出去也无法打开。

另外,有的即时读写加解密产品,会限制保护文件格式的数量。企业IT管理人员可以根据企业实际需求,来选择保护不同类型的文件格式。

I/O保护(I/O Protection)发展趋势

当企业未实施文件加解密保护机制时,可以通过设置I/O设备的方式,防止内部机密文件泄露。由中央控管所有终端计算机的储存及USB移动存储设备、打印机等输入/输出设备,限制这些设备的读写权限;此外,有些产品在用户终端计算机使用者将资料复制到USB移动存储设备或刻录到光盘时,系统会自动进行文件加密等保护措施。

使用上述的I/O保护产品时,必须特别注意该产品是否可以防护到每一种储存设备、输入/输出设备,假若有遗漏,即可能成为企业的安全隐忧。

然而,如今企业提倡人性化管理,通过限制I/O设备读写的方式来防止数据泄露,显得过于严厉。因此,笔者认为所谓的I/O保护产品,只是DLP技术未成熟时的过渡产物,当DLP技术日趋成熟,I/O保护产品必将遭市场淘汰。

局域网保护(Lan Protection)发展趋势

局域网保护类产品与I/O保护产品的概念相似,是通过监测、记录或限制局域网中未加密文档的方式,来实现数据丢失防护。

其中常见的产品一种是针对网络或邮件服务器进行检测;另外一种通过事先分析机密文件的特征,决定机密文件是否可以通过网络、储存设备与输入/输出设备传送。

显而易见,局域网保护类产品仅适用于事后审计,难以做到即时防止机密文件泄密,假若仅是为审计企业关键数据的传播状况,笔者看不出其与IDS产品有何异同。

至此,相信读者已经对如今DLP产品有了大致的了解。随着企业关键数据保护需求的日益增加,以及公安部82号令、萨班斯法案等相关法律法规的不断出台与完善,数据安全的时代已经到来。IT专家网提醒您,在选购DLP产品时要充分了解相关DLP产品的防护机制,考虑企业的实际需求,这样才有助于您打造适合于企业自身的数据丢失保护解决安全。

上一页  1 2 3 

Tags:数据 丢失 防护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接