数据安全技术

当前数据安全技术主要有：

DSM文档透明加密、DSA数据安全隔离、DLP数据防泄密平台等。

这一类技术无一例外，均是以数据为直接保护目标，防止其泄露、扩散。明显区别于防火墙、反病毒软件、入侵检测以及上网行为管理等以“外围作战”为主的传统安全产品。从本质上讲，数据与内容安全回归已是必然。

一、DSM文档透明加密--针对文档类数据

文档透明加密基本原理：

在文档创建时即对文档自身，依据进程进行透明加密（内核级），并与用户、权限相结合。文档被加密后，合法用户正常双击打开，在授权范围内使用，非法用户无法则无法使用密文，最终实现文档类数据安全；

文档透明加密核心功能：

用户管理、透明加解密、细粒度权限管理、文档内外发管理、日志审计以及备份等；

对文档自身，依据进程，进行透明加解密，不改变用户操作习惯，是文档加密软件的最大特色优势。

二、DSA数据安全隔离--针对代码类数据

数据安全隔离系统基本原理：

通过存储、网络、外设、磁盘四重底层隔离技术手段，在终端以及代码服务器上隔离出安全区，并以此为基础形成一个与外部环境相隔离的加密子网。在安全区/加密子网内数据存储、流转、使用不受任何限制-正常开发工作不受影响，但内部数据无法向外泄露、扩散。

数据安全隔离系统核心功能：用户管理、存储隔离、网络加密、外设隔离、磁盘加密、外发审核管理、日志审计以及备份等；

通过在终端以及代码服务器上隔离出安全区/加密子网，保护内部各类敏感数据安全，底层高强度安全、不损坏数据，是数据安全隔离系统的最大特色优势；

三、DLP数据防泄密平台--按数据类型选择对应模块

DLP数据防泄密平台基本原理：

以数据为对象，数据安全威胁为驱动，依据用户具体数据特征、应用场景，在DLP数据防泄密平台上，灵活采用文档透明加密技术、数据安全隔离技术以及敏感内容识别等技术手段，按需提供针对性数据防泄密整体解决方案，防止各类敏感数据泄露、扩散。

DLP数据泄露防护是方案型产品，其功能实现与用户数据特征与应用场景密切相关。

弹性安全、灵活可扩展，不同数据区别对待、不同应用场景区别对待、不同人员区别对待，并降低规模型组织部署、管理风险，是DLP数据泄露防护的最大特色优势；