Chinaunix首页 | 论坛 | 博客
  • 博客访问: 36969
  • 博文数量: 40
  • 博客积分: 1212
  • 博客等级: 中尉
  • 技术积分: 570
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-10 16:23
文章分类
文章存档

2011年(40)

我的朋友
最近访客

分类: 数据库开发技术

2011-03-25 15:50:05

从源头上控制文档的使用

加密软件集成到数据泄露防护(DLP)体系中,成为DLP解决方案的的一部分。

早期的加密软件的基本思路是通过对核心文档加密,从源头上控制文档的使用,防止泄密。但是,随着信息技术和管理理念的发展,单一的加密功能已经不能满足现在用户的需求。

很多加密软件厂商在产品设计理念上,还处于相当初级的阶段,还仅仅把加密软件当作一个产品来考虑,认为加密软件只要功能再做的复杂一些,稳定性、安全性做得再高一些,就足够了。但是,从整个信息安全发展的潮流来看,这种想法相当的原始。

在信息安全管理方面,分层架构多重防护理念已经是主流。在一个网络内部的多个区域,通常采用多种方案的分层保护来确保信息安全,此种方法可以避开单点安全防御的失败。虽然现在的加密软件结合了身份认证、权限管理、自动备份、日志审计等功能,已经具备了分层保护的雏形,但从市场上的产品来看,这些功能还是相对比较简单,没有做深做透。

从国际国内信息安全厂商的动态来看,把文档加密软件集成到数据泄露防护(DLP)体系中,已经成为主流。这一点可以从国外信息安全厂商越演越烈的并购潮中看出来。在国内,中国最早的加密软件企业,也预见到这一趋势,并且从2007年起就迅速发展其产品线,从一家单纯的企业,为中国能提供完善的数据泄露防护产品的整体解决方案提供商。

 

阅读(209) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~