网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


国外DLP数据泄露防护标准难适应中国国情

2012-09-20 09:17 推荐: 浏览: 87 views 字号:

摘要: 在一切皆与国际接轨的时代,DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其:“更懂中文,包括对中文软件(QQ、WPS、FOXMAIL等)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱等)的防护;”。 诚然我们需...

在一切皆与国际接轨的时代,DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其:“更懂中文,包括对中文软件(QQ、WPS、FOXMAIL等)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱等)的防护;”。

诚然我们需要“拿来”主义,但并不意味着一切照搬。国外DLP(data loss prevention)标准是以防止敏感数据无意泄露为安全目标,通过发现、监控与防护,保护分布于终端、存储与网络中的敏感数据。这一DLP标准是有其特定使用环境的,并不符合中国国情。

在国内,我们不仅需要防止无意泄密,同时也需要防止有意泄密;我们不仅需要防止敏感数据向外泄露,同时也需要防止敏感数据在内部扩散;我们不仅需要防止内部敏感数据泄露,同时也需要防止已外发给合作伙伴的敏感数据泄露;这些都是国外DLP所不能处理而国内用户又迫切需要解决的现实问题。

对于照搬国外DLP数据泄露防护标准这一论调,业内人士也纷纷提出质疑。事实上在国内数据安全知名厂商虹安于2009年推出国内首个DLP产品(对此,游侠不表示认可)之后,随着国产DLP数据泄露防护产品的不断应用与实践,以深圳虹安为代表的数据安全厂商,已逐步形成具有中国特色的DLP数据泄露防护标准体系。

相比国外DLP,国内DLP数据泄露防护(data leakage prevention)具有以下几方面显著特征:

国内数据泄露防护以防止各类敏感数据有意或无意泄露、扩散与丢失为安全目标,依据数据特点与应用场景,为用户提供针对性的解决方案,同时可在安全性与便捷性之间取得完美平衡。在DLP统一安全平台之上,各功能模块可独立部署,也可联动配合,实现集中管理,并可对用户整体安全态势做出评估与预警。

是否贴切国情是关键,数据泄露防护我们更需要的是具有中国特色的DLP。(来源:赛迪网)

联系站长租广告位!

中国首席信息安全官


关闭


关闭