DSA数据安全隔离-源代码防泄密

本文转自:21CN-数据防泄密,DLP、DSM大比拼


所谓DLP(Data Leakage Prevention),即数据泄露防护。随着用户数据泄露防护意识的不断增强以及泄露形势的步步紧逼,国内DLP数据泄露防护市场获得迅猛发展。特别是在大型企业、集团类用户,DLP已成为其标配产品。

按照业内主流厂商的观点,DLP是指以数据资产为焦点、泄露风险为驱动,在DLP平台上依据用户数据特点与应用场景,灵活采取加密、隔离、敏感内容识别等多安全种技术手段,按需提供针对性整体解决方案,避免敏感数据泄露、扩散。

>> 定义并智能感知敏感数据、提供安全态势分布(感知);

>> 监控并评测数据安全威胁,提供安全威胁预警(监控);

>> 采取加密、隔离、阻断等措施,防止数据泄露、扩散(防护);


至于文档加密软件,即DSM,在DLP出现之前就有。其核心在于:在文档创建时即对文档自身进行透明加密,并与用户、权限相结合。文档被加密后,合法用户正常双击打开,在授权范围内使用,非法用户无法则无法使用密文,最终实现数据泄露防护目的。


事实上,数据泄露防护除DLP、DSM之外,还有DSA数据安全隔离。总体而言,它们都可以实现数据泄露防护目的,但适用范围却各不相同。

>> 文档加密软件作为传统手段,主要用于保护Office类文档数据;

>> 针对源代码等数据,主流做法是采用DSA数据安全隔离;


当前DLP已将DSM文档加密软件、DSA数据安全隔离作为功能模块,集成在DLP统一安全平台上,用于满足大型用户复杂的数据特点与应用场景,实现用户按需部署;当然,DLP平台上包含但不限于DSM、DSA模块,还有其它功能模块,比如说:移动智能终端安全、文档密级管控、数据泄露防护网关、数据安全态势感知等等。


DSA数据安全隔离-源代码防泄密_第1张图片


换句话说,只保护 Office类文档数据,可选择DSM文档加密软件;只保护源代码等数据,可选择DSA数据安全隔离;至于数据特点、应用场景复杂的,则可以选择DLP数据泄露防护。





你可能感兴趣的:(源代码防泄密)