分类: 数据库开发技术
2011-03-25 15:50:05
从源头上控制文档的使用
加密软件集成到数据泄露防护(DLP)体系中,成为DLP解决方案的的一部分。
早期的加密软件的基本思路是通过对核心文档加密,从源头上控制文档的使用,防止泄密。但是,随着信息技术和管理理念的发展,单一的加密功能已经不能满足现在用户的需求。
很多加密软件厂商在产品设计理念上,还处于相当初级的阶段,还仅仅把加密软件当作一个产品来考虑,认为加密软件只要功能再做的复杂一些,稳定性、安全性做得再高一些,就足够了。但是,从整个信息安全发展的潮流来看,这种想法相当的原始。
在信息安全管理方面,分层架构多重防护理念已经是主流。在一个网络内部的多个区域,通常采用多种方案的分层保护来确保信息安全,此种方法可以避开单点安全防御的失败。虽然现在的加密软件结合了身份认证、权限管理、自动备份、日志审计等功能,已经具备了分层保护的雏形,但从市场上的产品来看,这些功能还是相对比较简单,没有做深做透。
从国际国内信息安全厂商的动态来看,把文档加密软件集成到数据泄露防护(DLP)体系中,已经成为主流。这一点可以从国外信息安全厂商越演越烈的并购潮中看出来。在国内,中国最早的加密软件企业,也预见到这一趋势,并且从2007年起就迅速发展其产品线,从一家单纯的企业,为中国能提供完善的数据泄露防护产品的整体解决方案提供商。