近年来,数据的发展呈现出规模大、种类繁多、价值密度低、处理速度快等特点。随着信息技术的发展,目前国内数据规模和应用模式已经发生了变化,数据已经从小规模发展到大规模、超大规模。目前,数据应用模式为集中式存储和云并存。企事业单位内电子数据的存储也变得越来越多样化,包括文件、图片、视频、表单、数据库记录等,数据已经不仅仅存储在终端计算机、企业应用服务器、企业数据库中,有大量的数据通过BYOD设备、网络存放在云中。数据不是在存储、就是在传输中。
数据防泄漏是指防止敏感数据的泄漏。由于国外信息技术、安全技术的发展较国内先进,最早由国外安全厂商建立和发展了数据防泄漏产品和体系。国内相关厂商也通过自身技术情况和客户需求发展了与国外厂商不同的数据防泄漏产品。
随着国内外安全厂商对自身产品的宣传,以及云、大数据的应用,天融信研究发现,像国外传统的数据防泄漏厂商,如赛门铁克、Macfee、Websense、RSA等宣称自己的DLP才是数据防泄漏产品,而国内文档安全厂商,如亿赛通等也宣传自己的产品才是真正符合中国国情的数据防泄漏产品。并且这些厂家都说自己的产品支持虚拟化、支持大数据,是数据防泄漏产品。
数据防泄漏纷繁复杂的产品和厂商,让用户很困惑。到底那款产品才是真正的数据防泄漏产品呢?这里不得不对数据防泄漏的三点误区进行澄清:
误区一、DLP是真正的数据防泄漏
Gartner对于将赛门铁克、Macfee、Websense、RSA等厂商推出的DLP体系归结到数据防泄漏体系,并且赛门铁克已经连续3年,被Gartner、IDC等评价为第一数据库防泄漏领导厂商。但是随着赛门铁克在中国国内业务的开展,赛门铁克发现,其在中国市场的DLP竞争对手并不完全是与其技术类同的厂商,而是大量以文档加密技术为核心的厂商,比如亿赛通等。随着几年的产品实施和销售情况,赛门铁克认为,DLP和文档加密为技术的产品是互补型竞争关系,是解决不同层面问题的数据防泄漏产品,虽然存在竞争,但本身并不存在冲突。
DLP体系可帮助企业全面的发现风险,并可选择有效阻止。而由于DLP技术会存在误报、漏报的情况,对于非常核心和机密的企业文档,可采用文档加密产品对进行加密保护,并可完全杜绝核心文档数据的泄密。
并且,像运营商、银行、证券等这类对信息技术、安全技术要求和理解较深的大量客户,其不但全面部署了DLP产品,部分单位在部分范围内还实施了文档加密类产品。因此,总的来说,目前国内市面上比较公认:DLP和文档加密都属于数据防泄漏的产品。
误区二、只有实施文档加密才是符合国内国情的数据防泄漏
国内厂商,比如亿赛通、明朝万达等等,还有其他大量的文档加密厂商,在面对来自国际赛门铁克、Macfee等企业的竞争时,都宣称国际DLP产品水土不服,不符合国内国情。在这里,要说的是,文档加密类产品存在和发展都是有一定的环境因素,并且文档加密产品还是会继续发展、存在,并且随着近几年,客户对文档加密的认识,市场规模会呈现一个快速发展的阶段。
但是,随着大数据、云、虚拟化的发展,文档加密不见得符合这类新技术下的数据防泄漏,在对这类新应用实施数据安全方案时,可能需要配合DLP产品、数据库加密与加固类、数据库防火墙等类产品,才能建成全方位的数据防泄漏体系。
所以,符合国情的数据防泄漏并不是一个或几个产品,它可能是多个产品组成的数据防泄漏体系。
误区三、实施了数据防泄漏,数据的安全就可高枕无忧
在实施了数据防泄漏之后,是不是客户的数据就可以高枕无忧了?NO,不完全是。以文档加密、DLP技术组成的数据防泄漏的确解决了传统网络安全产品无法根治的问题。但是数据泄漏的手段是多种多样的,除了做好数据安全的防护,还需要做好终端安全、网络安全等等一系列的安全,做好各个层面的信息安全防护。除了技术上的防护手段外,还需要做好维护、管理、审计工作,安全管理制度等。并且随着新技术的应用,不断的改进信息安全方案。这样,将技术、管理相结合,不断的更新方案,才能真正做到防患于未然。
本文作者为天融信技术专家 包英明
(责任编辑:aqxh)
关注微信公众号