×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 3488|回复: 0

[原创]DLP数据防泄漏之正确概念

[复制链接]

等级:试用期
行业:
职能部门:
城市:深圳市
金币:48

    所谓数据防泄漏,其本意是指通过系列安全措施保护敏感数据安全,防止敏感数据泄露、扩散。事实上,数据防泄漏同数据防泄密、数据防泄露本质上是一回事,都是数据加密软件,只不过是叫法不一而已。那么为何数据防泄漏之前又有一个DLP?DLP和数据加密软件是一回事吗?显然不是,这也是下面需要重点解释的地方。

数据加密软件,其本质在于:在文档创建时即对文档自身进行透明加密(内核级),并与用户、权限相结合。文档被加密后,合法用户正常双击打开,在授权范围内使用,非法用户无法则无法使用密文,从而最终实现数据防泄密的目的;

从这一点上看,数据加密软件其实质是对文档进行透明加解密,也正因为如此,其正式名称是:电子文档安全管理。当前,电子文档安全管理产品行业标准(CA/T989-2012),已于2012年4月25日正式发布、实施。起草单位为:深圳虹安、北京鼎普等。有兴趣的可以自己百度一下。

 

 

关于DLP,其实和数据加密软件是不能画等号的。国内第一款DLP由深圳虹安于2009年率先推出,DLP即Data Leakage Prevention -----数据泄露防护。目前业内主流厂商的观点一致认为:所谓DLP数据泄露防护,是以数据资产为中心、泄露风险为驱动,在统一平台之上,依据数据特点,灵活采用加密、隔离、内容智能识别等多种不同技术手段,防止存储、网络、终端等各种具体应用场景下的数据泄露、扩散;

换句话说,数据加密至多只能算是DLP平台上的一个功能模块而已。至于为何硬将数据加密软件说成是DLP,这和当前市场发展态势密切相关,欲知后事如何,且听下回分解。

 

 

 

 

 

 

 



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

查阅更多相关主题的帖子: 数据防泄漏 数据防泄密 数据防泄露
(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-04-10 01:36:09 624/2020-04-10 01:36:31 015/2020-04-10 01:36:31 030