三、 数据泄露防护(DLP)体系是等级保护和分级保护思想的非常好的实践
近年来,数据泄露防护(DLP)在中国市场上正如火如荼的高速发展。这是一种全新的产品体系,从设计原理、系统架构和保护策略等多方面超越了传统信息安全产品,与国家正在大力推广的等级保护和分级保护思想具备天然的吻合性,突破了传统信息安全理论的局限,直接有效地保护信息安全(文档和数据),是一种革命性的创新产品体系。
为了便于分析,笔者以中国数据泄露防护(DLP)的代表——北京亿赛通数据泄露防护(DLP)为例,对数据泄露防护(DLP)体系的特点进行简单介绍。
1. 数据泄露防护(DLP)直接针对信息(文档和数据)自身的安全进行保护。
亿赛通DLP体系主要功能是防泄密、防止数据泄露,是直接针对信息(文档和数据)的安全性进行保护,确保信息(文档和数据)的保密性、完整性和可用性。
2. 数据泄露防护(DLP)从源头上确保信息(文档和数据)安全。
亿赛通DLP核心的功能是加密。其核心加密技术是“智能动态加解密技术”。这项技术能强制透明地对所有核心信息进行加密保护,从源头上确保信息安全。
3. 数据泄露防护(DLP)充分体现了等级保护和分级保护的思想。
亿赛通DLP体系基于驱动层透明动态加解密技术,采用对应客户需求的安全策略,以透明加密功能为核心,结合文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能,融合身份认证、日志审计、端口管理、移动存储管控和系统容灾管理等功能,构建完整的数据泄露防护(Data Leakage Prevention,DLP)体系。采用分域安全架构,将整个网络分为终端、端口、磁盘、服务器、局域网五大安全域,并以笔记本电脑、移动存储设备、数据库为安全域特例,针对各个安全域采取对应的安全策略,在确保内部网络各个节点数据安全的基础上,实现整体一致的全面防护。
4. 数据泄露防护(DLP)能与传统信息安全保障体系兼容,组成真正完整的信息安全架构。
亿赛通DLP不仅可以作为一个单独的产品体系使用,还能结合传统信息安全体系,组成一个加强型保护方案,实现边界管理和内容管理双重保护。