数据安全的核心问题是数据的防泄密问题,在网络高度发达和依赖的信息社会,信息数据安全应该与操作系统、交换机一样纳入基础设施的范畴。
一、 数据防泄密产品发展及现状
数据防泄密(以下简称防泄密)不是新兴概念,不过其真正发展历史也就十来年。发展时间虽然不长,但是相关技术及产品却更新很快,这主要是因为用户对防泄密需求很迫切,同时应用场景越来越复杂,逼迫防泄密厂商不断进行技术的革新换代及产品的不断完善。
防泄密技术或手段经历过软件及端口的管控及监控审计、桌面管理、文件主动加密、磁盘级透明加密、文件级透明加密等多个阶段。早期技术手段存在严重的安全缺陷。经过多年的技术发展,防泄密厂商和最终用户已经形成了一种共识,只有对数据进行加密才是解决数据泄密的根本方法。但是单靠独立的文档加密已经不能应对用户越来越复杂的防泄密需求,如何与各种信息系统(如OA、ERP、PDM/PLM)实现无缝兼容是当前防泄密产品新的最基本的要求。
中国软件通用产品事业部副总经理王文宇认为,目前的数据防泄密市场已经逐步度过了鱼龙混杂的阶段,而且随着用户对数据安全愈加重视,个性化需求越来越多,过去靠OEM以及其他非自主技术方式进入防泄密市场或者产品单一的众多小厂商将被快速洗牌。早期实施了防泄密产品的用户,也可能因为自己选择的防泄密产品后续发展跟不上影响了企业未来信息化的发展,不得不进行产品的更新。
二、 数据透明加密技术的主要分类
尽管单纯的加密解决不了所有的问题,但数据防泄密厂商和用户都已经意识到数据加密还是防泄密的最基础措施。目前市场中的防泄密产品使用的加密技术也是多种多样。大的厂商产品中一般也会包含多种技术,但是其核心功能代表了其主要技术方向。主流的、应用范围较广的主要是两种技术方向,一种是磁盘级透明加密,采用这种技术的防泄密产品最终还是要对各种外设接口及网络进行封堵,一旦有新的传播途径或设备出现,产品就必须要修改,在防御木马泄密和恶意泄密中有较大的局限性。另一种是文件级透明加密,绝大部分防泄密厂商采用的是这种技术。其中文件级透明加密又分为应用层加密和驱动层加密,应用层加密好处是开发难度小,缺点是软件兼容性差,性能影响较大,甚至于存在明文临时文件等严重的安全缺陷,对于新增软件或业务系统的支持存在定制开发的风险。驱动层加密开发难度大,优点是软件兼容性高,性能损耗小,不存在明文临时文件,无缝扩展支持各种新增软件或业务系统。中国软件通用产品事业部副总经理王文宇认为,目前主流防泄密厂商都会逐步过渡到文件级驱动层透明加密技术这个阶段,并逐步采用虚拟文件系统、虚拟沙盒和微端口过滤等技术提升产品的稳定性和性能。
三、 数据防泄密新趋势
过去面向终端的单一文档加密产品,已经远远不能满足用户的防泄密需求。经历了十多年的发展,防泄密产品功能及技术手段在不断进步与更新,用户的需求尤其是一些个性化需求越来越多,应用场景越来越复杂。未来用户在选择防泄密产品时会越来越理智,用户会更关注防泄密产品自身的稳定性,防泄密方案的完整性,以及数据防泄密厂商的开发和持续创新能力。
中国软件通用产品事业部副总经理王文宇认为,在新形势下的数据防泄密产品应该以核心数据资产的透明保护为基础,保证安全域内外核心数据的全生命周期安全,实现多平台环境下的数据泄露防护。
数据防泄密产品必须能够支撑系统性的防泄密解决方案。政府单位和企业越来越多的设计图档、财务报表、重要合同、专有技术等数据资料集中存放在各类业务系统中,如何对业务系统进行透明保护,以及能否兼容各类复杂业务系统是检验防泄密产品及防泄密厂商综合实力的最基本标准。中软防水坝TM数据加密防泄漏系统可以无缝兼容各类复杂业务系统,在防止数据泄密的同时保证业务系统的稳定运行。
通用软件产品的一个基础要求是适应各种存在的运行环境,这一点也适用于数据防泄密产品,其功能是否精细,支持场景是否丰富也是检验新一代防泄密产品是否合格的重要标准之一。既要防止数据非法流出企业的泄密,同时要防止企业内部重要数据的有意无意扩散,保证重要文档的内部流转安全,另外还要保证数据在对外交流、员工出差或回家办公以及外包合作等方式下的使用安全。中软防水坝TM数据加密防泄漏系统通过文档透明加密、数据隔离保护、文档权限管理、文档外发管理、业务系统保护等多组件立体化功能体系满足用户的各种防泄密需求。
防泄密产品的支持环境是否全面也是用户选择产品时重点考虑的因素,新一代防泄密产品不仅仅要支持传统PC下的Windows系统环境,同时要满足用户在Linux系统、移动终端、虚拟化及云计算环境下的防泄密需求。中软防水坝TM数据加密防泄漏系统是目前业界支持环境最广的防泄密产品,同一产品架构支持windows所有32位及64位版本,并扩展到Linux、移动终端、虚拟化及云计算环境。其中支持windows8的版本与微软windows8同步发布。
图陵T-EDS数据加密防泄漏系统除了不断延伸防泄密支持的生态系统,同时积极关注用户的各种最新诉求。通过大量市场调研发现,现在防泄密产品都面临一个比较突出的问题就是过量加密文件,这也是部分用户还迟迟不敢实施防泄密产品的主要原因。基于这一问题,图陵最早也是目前唯一推出了旨在防过量加密的数据防泄漏产品,有效区分企业核心资产与个人数据,不过量加密个人文档,进一步提升了防泄密系统的实施效率及收益,更利于防泄密系统的大规模推广部署。
四、 如何选择数据防泄密产品
如果说过去企业没有实施防泄密产品会把自己置于危险境地,那么现在来看企业选错了防泄密产品也同样会把自己置于危险境地。在越来越多的企业意识到防泄密重要性的情况下,企业在防泄密产品选型上应该更加理智,切勿盲目选择。要根据自身情况选择最适合自己的产品及解决方案。中国软件通用产品事业部副总经理王文宇建议政府单位和企业在选型时可综合考虑多种因素,包括关注所选数据防泄密产品是否可有效解决数据安全问题,同时运行稳定、采用技术是否先进、对业务系统及海量增长的软件是否能自动扩展兼容、数据防泄密产品的内涵与自己的单位的文化氛围是否匹配、其支持的基础环境是否覆盖企业完整的办公环境,另外数据防泄密厂商的实施能力及持续支持能力也是防泄密项目能否成功实施的关键。