隨著網絡應用的飛速發展、Internet應用的日益廣泛，信息安全問題變得尤為突出，傳統的信息安全產品的應用局限已不能應對不斷增長的安全威脅，針對數據與內容本身的安全防護——DLP（Data Leakage Prevention 數據泄露防護）就是在這種情況下被引入國內的。在當下，數據泄露防護已是信息安全領域的熱點，并逐漸成為企業信息安全防護的主流選擇，在這樣的市場需求下，不少原本只能提供文檔透明加密軟件類產品的企業紛紛改頭換面，對自己的文檔加密產品稍加包裝后就推出了自己的“DLP解決方案”，那么，這些“DLP”是否就真的是我們所需要的DLP呢？它們是否真的能為企業提供足夠的安全防護呢？ 

    所謂DLP，是指以內容為核心，通過一定的技術手段，防止企業指定數據或信息資產以違反安全策略規定的形式流出的一整套防護措施。國內最早推出DLP產品的深圳虹安認為，隨著技術水平的不斷進步以及應對安全威脅的需要，DLP也在不斷的發展，目前完整的DLP應該從文檔加密、環境隔離、虛擬安全桌面等核心層面，通過應用認證、加密、標簽、審計、內核驅動、沙箱、還原、訪問控制、應用防火墻等技術手段，對機密文檔、U盤外設、外發文件、瀏覽器應用、筆記本、應用系統等多方面進行控制與保護，是一個體系化的數據安全防護網絡。而文檔透明加密是一種直接運行在操作系統內核中，支持動態地加密文件，專門針對文檔進行保護的加密技術，它只是DLP（數據泄露防護）體系中的一部分。簡單來說，文檔透明加密和DLP有以下幾個方面的不同：

    首先，文檔透明加密產品無法對企業機密數據實現全面的安全管理。無論是內部人員有意、無意造成的泄密問題，離線文檔丟失問題，還是應用系統內的文件安全問題，透明加密類產品只能做到部分解決，不能真正的為用戶提供系統性的、全方位的、立體化的安全保護。隨著信息技術的飛速發展，技術手段不斷進步，泄密的途徑、手段也是越來越多樣化。而DLP包括了移動存儲介質管理（U盤、移動硬盤等）、外部設備管理、web應用數據安全問題管理、文件外發控制管理、應用系統安全管理、數據備份還原等功能。對QQ、MSN等即時通訊工具、移動存儲介質、網頁、電子郵件等途徑的數據泄密問題，以及OA系統中的數據、打印、截屏、內存注入等數據防泄密問題，DLP不僅僅通過文件透明加密處理，同時結合其他多樣化的技術手段，做到全面有效的防數據泄密，真正構建起系統性的、全方位的、立體化的安全體系，實現對企業機密數據全面的安全管理。這些都不是文件透明加密產品所能滿足的。

    其次，以文檔透明加密為核心的系列產品不符合安全的最小化原則，無法對數據進行有效的密級管理。透明加密是根據配置的策略將所有文檔進行加密，而據調查顯示：企、事業單位中80%以上文檔是不需防護的普通文檔，若將文檔全部加密，既不符合企業實際操作的需要，又違反了安全范圍最小化的原則。而DLP則配合精細的文檔權限和文件流轉管理，通過對文檔數據進行精確密級管理，控制重要部門的機密文檔在很小的范圍內流通，完全符合安全最小化原則的概念，同時遵從合規化設計，真正做到符合企業實際所需。

    再次，對于源代碼之類的流轉性不強，但重要程度很高的數據，以及那些大型文件數據，文件操作復雜部門的數據，并不適宜用文檔透明加密產品為其提供安全保護，用DLP數據安全域的方式是一個更恰當的選擇。DLP通過構建數據安全域，控制和審計各域間的數據流向，結合外設和網絡管控，限制數據使用范圍，構建安全加密子網以及各子網鏈接的安全網絡，能更好的解決安全要求高，文件大，數量多，文件操作復雜部門的數據安全問題。由于DLP并不是對文件本身進行加密保護，而是對文件的存儲環境進行安全保護，因此，對于源代碼之類的文件，DLP是比文檔透明加密更合適的選擇。

    此外，DLP還可以通過構建虛擬安全桌面，從存儲、運行和網絡三個層次進行隔離，為用戶信息建立完備的安全保障體系，在強調終端信息安全性的同時，更注重用戶體驗和企業管理實情，充分尊重用戶的原有使用習慣，確保信息高效且安全的流通。

    文檔透明加密類產品本身的局限已難以應對當今不斷變化的安全威脅，保障企業核心信息資產安全需要更全面、更專業、更安全的DLP（數據泄露防護），企業對自身核心信息資產安全的保護也必然由普通的文檔透明加密產品轉向更完善的、更高層次的DLP產品。而隨著企業對信息安全威脅防護需求的不斷變化，國內DLP產品也逐步的趨向成熟與完善，文件密級管理、移動存儲介質管理、外設端口控制、網頁信息保護、即時通訊、數據安全域、數據安全隔離等功能共同構建起完善的DLP數據泄露防護體系，為企業提供全方位的信息安全防護。

    從深圳虹安最早在國內推出首款DLP產品開始，目前國內市場上已出現了數十家DLP廠商，與國外Symantec賽門鐵克、McaFee邁克菲、Websense、趨勢科技相比，大部分還存在著比較大的差距，不少還停留在提供文檔透明加密產品的范疇，比較成熟的有虹安的DLP數據泄露防護系統，它從文檔安全管理、文件外發控制管理、web數據安全管理、嵌入式安全管理、U盤外設安全管理、數據安全區域、虛擬安全桌面等方面形成了一個完整的數據泄露防護體系，是國內少數能提供完整的數據安全防護解決方案的企業之一，成為國產品牌與國外品牌相抗衡的代表。

    文檔透明加密類產品作為數據泄露防護體系中的一個部分，在企業數據安全防護的過程中發揮過重要的作用，但是，隨著安全威脅的不斷增長，它已不能獨立承擔企業數據安全保護的重擔，要為企業機密數據構建起真正的安全環境，我們需要功能更完善、防護更全面的DLP數據泄露防護體系。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：企業信息安全需構建完善DLP數據泄露防護體系

本文網址：http://www.guhuozai8.cn/html/consultation/1083952793.html