在一切皆与国际接轨的时代,DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其:“更懂中文,包括对中文软件(QQ、WPS、FOXMAIL等)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱等)的防护;”。
诚然我们需要“拿来”主义,但并不意味着一切照搬。国外DLP(data loss prevention)标准是以防止敏感数据无意泄露为安全目标,通过发现、监控与防护,保护分布于终端、存储与网络中的敏感数据。这一DLP标准是有其特定使用环境的,并不符合中国国情。
在国内,我们不仅需要防止无意泄密,同时也需要防止有意泄密;我们不仅需要防止敏感数据向外泄露,同时也需要防止敏感数据在内部扩散;我们不仅需要防止内部敏感数据泄露,同时也需要防止已外发给合作伙伴的敏感数据泄露;这些都是国外DLP所不能处理而国内用户又迫切需要解决的现实问题。
对于照搬国外DLP数据泄露防护标准这一论调,业内人士也纷纷提出质疑。事实上在国内数据安全知名厂商虹安于2009年推出国内首个DLP产品(对此,游侠不表示认可)之后,随着国产DLP数据泄露防护产品的不断应用与实践,以深圳虹安为代表的数据安全厂商,已逐步形成具有中国特色的DLP数据泄露防护标准体系。
相比国外DLP,国内DLP数据泄露防护(data leakage prevention)具有以下几方面显著特征:
国内数据泄露防护以防止各类敏感数据有意或无意泄露、扩散与丢失为安全目标,依据数据特点与应用场景,为用户提供针对性的解决方案,同时可在安全性与便捷性之间取得完美平衡。在DLP统一安全平台之上,各功能模块可独立部署,也可联动配合,实现集中管理,并可对用户整体安全态势做出评估与预警。
是否贴切国情是关键,数据泄露防护我们更需要的是具有中国特色的DLP。(来源:赛迪网)
标签: data leakage prevention, Data Loss Prevention, DLP, 数据泄漏防护, 文件加密, 文档加密, 权限管理, 虹安, 身份认证