DLP資料防洩漏之正確概念

DLP資料防洩漏之正確概念

    所謂資料防洩漏， 其本意是指透過系列安全措施保護敏感資料安全， 防止敏感資料洩露、擴散。事實上，資料防洩漏同資料防洩密、資料防洩露本質上是一回事，都是資料加密軟體，只不過是叫法不一而已。那麼為何資料防洩漏之前又有一個 DLP？DLP和資料加密軟體是一回事嗎？顯然不是，這也是下面需要重點解釋的地方。

    資料加密軟體，其本質在於：在文件建立時即對文件自身進行透明加密（核心級） ，並與使用者、許可權相結合。文件被加密後，合法使用者正常雙擊開啟，在授權範圍內使用，非法使用者無法則無法使用密文，從而最終實現資料防洩密的目的；從這一點上看，資料加密軟體其實質是對文件進行透明加解密，也正因為如此，其正式名稱是：電子文件安全管理。當前，電子文件安全管理產品行業標準（CA/T989-2012） ，已於 2012年 4 月 25日正式釋出、實施。起草單位為：深圳虹安、北京鼎普等。有興趣的可以自己百度一下。

   

    關於 DLP，其實和資料加密軟體是不能畫等號的。國內第一款 DLP由深圳虹安於 2009年率先推出，DLP即 Data Leakage Prevention -----資料洩露防護。目前業內主流廠商的觀點一致認為：所謂 DLP資料洩露防護，是以資料資產為中心、洩露風險為驅動，在統一平臺之上，依據資料特點，靈活採用加密、隔離、內容智慧識別等多種不同技術手段，防止儲存、網路、終端等各種具體應用場景下的資料洩露、擴散；

    換句話說，資料加密至多隻能算是 DLP平臺上的一個功能模組而已。至於為何硬將資料加密軟體說成是 DLP，這和當前市場發展態勢密切相關，欲知後事如何，且聽下回分解。



    關鍵詞：資料防洩漏,資料防洩密,資料防洩露,資料加密軟體,DLP資料洩露防護


   原創文章，請勿轉載。如須轉載請詳細標明轉載出處。