专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


国外DLP数据泄露防护标准难适应中国国情

2012-09-20 09:17 推荐: 浏览: 58 views 评论 字号:

摘要: 在一切皆与国际接轨的时代,DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其:“更懂中文,包括对中文软件(QQ、WPS、FOXMAIL等)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱等)的防护;”。 诚然我们需...

在一切皆与国际接轨的时代,DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其:“更懂中文,包括对中文软件(QQ、WPS、FOXMAIL等)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱等)的防护;”。

诚然我们需要“拿来”主义,但并不意味着一切照搬。国外DLP(data loss prevention)标准是以防止敏感数据无意泄露为安全目标,通过发现、监控与防护,保护分布于终端、存储与网络中的敏感数据。这一DLP标准是有其特定使用环境的,并不符合中国国情。

在国内,我们不仅需要防止无意泄密,同时也需要防止有意泄密;我们不仅需要防止敏感数据向外泄露,同时也需要防止敏感数据在内部扩散;我们不仅需要防止内部敏感数据泄露,同时也需要防止已外发给合作伙伴的敏感数据泄露;这些都是国外DLP所不能处理而国内用户又迫切需要解决的现实问题。

对于照搬国外DLP数据泄露防护标准这一论调,业内人士也纷纷提出质疑。事实上在国内数据安全知名厂商虹安于2009年推出国内首个DLP产品(对此,游侠不表示认可)之后,随着国产DLP数据泄露防护产品的不断应用与实践,以深圳虹安为代表的数据安全厂商,已逐步形成具有中国特色的DLP数据泄露防护标准体系。

相比国外DLP,国内DLP数据泄露防护(data leakage prevention)具有以下几方面显著特征:

国内数据泄露防护以防止各类敏感数据有意或无意泄露、扩散与丢失为安全目标,依据数据特点与应用场景,为用户提供针对性的解决方案,同时可在安全性与便捷性之间取得完美平衡。在DLP统一安全平台之上,各功能模块可独立部署,也可联动配合,实现集中管理,并可对用户整体安全态势做出评估与预警。

是否贴切国情是关键,数据泄露防护我们更需要的是具有中国特色的DLP。(来源:赛迪网)

联系站长租广告位!

中国首席信息安全官


关闭


关闭