当前数据安全防护产品与市场分析
信息化时代,数据安全正变得愈来愈重要,以DSM文档加密软件为代表的传统数据安全防护产品已获得广泛应用,然而最近几年,这一切正悄然发生改变:新的DSA数据安全隔离细分市场涌现、新的DLP数据泄露防护主力产品凸现......
DSM文档加密软件核心在于文档创建时即对文档自身进行加密并与用户、权限相结合。文档加密后,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现文档数据泄露防护目的。
与此同时,传统产品DSM文档加密软件在10多年的使用中,也逐渐暴露出许多局限性:1)主要用于保护PC、笔记本终端中的文档类数据;2)不能实现精确防护,无法避免“过保护”或“弱保护”;3)不适合源代码、大型设计图纸以及结构化等数据泄露防护;
针对源代码/设计图纸类数据,由于其进程调用关系复杂,文档加密软件会导致文件损坏并降低系统性能;另外不少用户反映,针对源代码,文档加密软件的安全性不够:加密代码粘到txt,打开txt后读取内存信息可得到加密文件内容。
对DSA数据安全隔离非常感兴趣的用户,通常之前大多购买过文档加密软件类产品,他们对于安全、代码损坏以及系统性能损耗的重要性体会较深。
与文档加密软件类产品不同, DSA数据安全隔离则通过构建数据安全区域,保护源代码安全。相比文档加密软件类产品,DSA具有以下几方面的特点:1)高安全性;2)不会损坏文件、不会降低系统性能;3)与进程无关、与环境无关,具有高兼容性与稳定性;
DLP数据泄露防护,即Data Leakage Prevention。国内首款DLP由深圳虹安于2009年率先推出。此后DLP概念不胫而走,短短几年间内DLP就以其独特的优势,迅速赢得市场青睐,尤其是大型企业、集团用户;
毋庸置疑,DLP数据泄露防护发展至今,已不再是以数据加密为主的产品,其具有以下几方面独特优势:
1)依据数据特点(源代码、大型设计图纸、Office文档以及结构性数据等),灵活采用数据安全隔离、敏感内容智能识别、文档透明加解密等不同技术手段,实现针对性安全防护,避免“过保护”或“弱保护”;
2)适应各种应用场景下数据泄露防护要求——数据库、文件服务器、电子邮件、OA等应用系统、PC终端、笔记本终端、智能终端(Ios、Android系统)等,实现整体安全防护,避免安全短板;
3)实现数据泄露防护平台化,各功能模块一个平台之上,按需选择、联动配合,并实现集中可视化管理,能为用户按需提供针对性整体解决方案并降低规模性组织部署管理风险;
另外。最近世界上最大安全厂商的DLP产品“窃密后门”事件一石激起千层浪,引起舆论高度重视,尤其是业内专业人士的广泛讨论。有业内人士表示:不论该事情后续如何发展,都将对国产DLP带来正面、积极影响,包括国产DLP产品的进一步规范化、国产DLP产品的持续研发投入等方方面面。