DSA数据安全隔离-源代码防泄密

本文转自：21CN-数据防泄密，DLP、DSM大比拼

所谓DLP(Data Leakage Prevention)，即数据泄露防护。随着用户数据泄露防护意识的不断增强以及泄露形势的步步紧逼，国内DLP数据泄露防护市场获得迅猛发展。特别是在大型企业、集团类用户，DLP已成为其标配产品。

按照业内主流厂商的观点，DLP是指以数据资产为焦点、泄露风险为驱动，在DLP平台上依据用户数据特点与应用场景，灵活采取加密、隔离、敏感内容识别等多安全种技术手段，按需提供针对性整体解决方案，避免敏感数据泄露、扩散。

>> 定义并智能感知敏感数据、提供安全态势分布(感知);

>> 监控并评测数据安全威胁，提供安全威胁预警(监控);

>> 采取加密、隔离、阻断等措施，防止数据泄露、扩散(防护);

至于文档加密软件，即DSM，在DLP出现之前就有。其核心在于：在文档创建时即对文档自身进行透明加密，并与用户、权限相结合。文档被加密后，合法用户正常双击打开，在授权范围内使用，非法用户无法则无法使用密文，最终实现数据泄露防护目的。

事实上，数据泄露防护除DLP、DSM之外，还有DSA数据安全隔离。总体而言，它们都可以实现数据泄露防护目的，但适用范围却各不相同。

>> 文档加密软件作为传统手段，主要用于保护Office类文档数据;

>> 针对源代码等数据，主流做法是采用DSA数据安全隔离;

当前DLP已将DSM文档加密软件、DSA数据安全隔离作为功能模块，集成在DLP统一安全平台上，用于满足大型用户复杂的数据特点与应用场景，实现用户按需部署;当然，DLP平台上包含但不限于DSM、DSA模块，还有其它功能模块，比如说：移动智能终端安全、文档密级管控、数据泄露防护网关、数据安全态势感知等等。

换句话说，只保护 Office类文档数据，可选择DSM文档加密软件;只保护源代码等数据，可选择DSA数据安全隔离;至于数据特点、应用场景复杂的，则可以选择DLP数据泄露防护。