构筑立体化数据防泄密体系(二)

2 业界 防泄密 介绍
为了解决企业面临的机密数据的泄密问题,现阶段国内外应用较广泛的手段有:数据权限管理技术、数据加密技术、数据防泄密技术、行政管理手段等。

2.1 数据权限管理技术

数据权限管理技术一般通过集中的权限管理中心,对每一个文档的访问权限进行控制。用户访问文件时,需通过权限管理中心服务器验证与授权后方可正常使用文档。数据权限管理技术的主要优点是集中管理和授权,可以决定数据的访问和使用方式。但此类系统大多需要特殊的阅读器,只能对特定格式文件进行控制,不能防范被授权用户的主动泄密。数据权限管理系统在一定程度上可以控制数据文件的传播和使用,但是仍然存在着很大的不足。

2.2 数据加密技术

数据加密技术的思路就是将受保护的机密文件进行加密存放。它的主要优点是能够阻止没有密码的人非法获取信息,即使丢失数据也没关系。数据加密常见的方式有基于应用程序插件的主动加密、基于API拦截的主动加密、基于文件系统驱动技术的主动加密等。但是无论哪种加密方式,对于密钥的管理复杂性较高。同时它同样存在着只能对特定格式文件进行控制、不能防范被授权用户的主动泄密和文档作者的主动泄密等不足。

2.3 行政管理手段
行政管理手段的主要优点是能够从管理制度上对用户使用机密数据进行限制。行政管理控制的有效性主要依赖于个人的自觉性和自主性,以及个人的职业道德水平,缺乏一些有效的技术手段对这些应用数据的流转、外送和存储,进行有效地跟踪审计,甚至是实时阻止和保护。完全依赖行政管理手段,不可避免的会由于安全意识不足或者个人利益驱使,发生核心机密数据的外泄情况。

2.4 数据防泄密技术

数据防泄密技术通过使用多种内容感知技术,发现敏感或机密数据,其工作原理主要由数据发现、数据监控、数据防止与审计3个模块来实现。数据防泄密技术的优点是能够实时审计、阻止机密数据的外泄,是一种过程控制策略。但是还存在因未主动加密,导致诸如硬盘物理拆卸拷贝造成的数据泄密等问题。

综上所述,由于目前没有一种防泄密技术可全面满足企业机密数据精细化控制、防护的策略,需综合运用管理手段与各种防护技术,实现数据防泄密体系化的构筑,才能满足企业防泄密的需求。