在数据泄露年代,数据安全产品被受宠爱,一大波厂商也蜂拥而至。然而,面对形态各异的功能以及眼花缭乱的名称(数据防泄密、数据防泄露、数据防泄漏、数据防泄漏DLP、信息防泄密DLP等等),众多用户彻底迷茫,已无从判断与选择。
那么问题来了,这些令人耳目一新的产品在本质上到底是什么?是否有行业标准?答案是肯定的,这些产品实质上都是数据加密软件,正式名称是:电子文档安全管理,其本质在于:在文档创建时即对文档自身进行透明加密(内核级),并与用户、权限相结合。文档被加密后,合法用户正常双击打开,在授权范围内使用,非法用户无法则无法使用密文,从而最终实现数据防泄漏的目的;电子文档安全管理产品行业标准为:GA/T 989-2012,该标准已于2012年4月25日正式发布、实施。起草单位为:深圳虹安等业内知名厂商;
但由于信息不对称,电子文档安全管理产品行业标准的出现,并未有力改变这一混乱局面。至于将数据加密软件类产品等同于DLP,则更是牵强附会。
所谓DLP,即Data Leakage Prevention -----数据泄露防护。业内主流厂商一致认为:DLP数据泄露防护是平台型产品,其以数据资产为中心、泄露风险为驱动,在DLP平台之上,依据数据特点,灵活采用加密、隔离、内容智能识别、拦截等多种不同技术手段,防止存储、网络、终端等各种具体应用场景下的数据泄露、扩散;
从这一点上看,DLP仅仅是用到了数据加密技术,换句话说,数据加密至多是DLP平台上的一个功能模块而已。从应用范围看,数据加密软件通常为中小型企业所采用,而DLP则多为大型企业、集团所青睐,用来满足其较为复杂的数据特点与应用场景。毫无疑问,数据加密软件与DLP两者,是断然不能划等号的;
本文转自:e-works数字化企业网 /新闻/资讯