全面了解数据防泄密

1.什么是DLP

在信息安全领域，DLP是英文Data Loss Prevention(数据丢失防护)的缩写，有时也被称为Data Leakage Prevention(数据泄露防护)或Information Leakage Prevention(信息泄露防护)，在中国，往往被称为“数据防泄密系统”。

我们对数据防泄密系统(DLP)的定义是：用于防止数据信息被非授权获取与传播的计算机软硬件系统。

2.数据存储的三种状态

数据信息有三种“状态”，即使用中(data in use)、传输中(data in motion)与存储中(data at rest)，在这三种状态下，也各有不同的“泄密场景”，例如：

1)使用中

a.操作失误导致技术数据泄露或损坏;

b.通过打印、剪切、复制、粘贴、另存为、重命名等操作泄露数据。

2)传输中

a.通过email、QQ、MSN等网络工具传输机密资料;

b.通过网络监听、拦截等方式篡改、伪造传输数据。

3)存储中

a.数据中心、服务器、数据库的数据被随意下载、共享;

b.离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;

c.移动笔记本被盗、丢失或维修造成数据泄露。

这些场景都在数据防泄密(DLP)系统的管理范围内。

3.从不同角度看数据防泄密解决方案

当前数据防泄密产品有几种主流的技术实现，包括：设备控制管理、加密、权限(DRM、数字权限管理)、审计(国外的标准DLP产品)、桌面虚拟化、针对数据库的防泄密。

4.DLP产品与其它安全产品的区别

数据防泄密产品与防火墙、入侵检测、上网行为管理等安全产品的不同点在哪里?如果用一幢大楼来做比喻，那么：

l 防火墙相当于门卫，判断是否让人进入楼宇;

l 入侵检测相当于走廊里的摄像头，监控外来人员的可疑行为;

l 上网行为管理则相当于办公室里的摄像头，监控内部人员的可疑行为。

而数据防泄密产品则是：

l 对贵重物品(文件)打了标签，如果想要带离大楼，就会报警;

l 给贵重物品(文件)上了锁，即使被人偷走了，盗贼也无法打开。

从另一方面说，加密类的数据防泄密产品，着眼在“根本”，将最核心的数据做了加密保护，这可以说是信息安全的最后一道防线。

天榕DLP让数据防泄密变得简单

启明星辰公司的天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。天榕DLP的应用场景主要包括：

l 事前预警：通过每日呈现的曲线图，提示安全人员应该关注的异常事件;

l 事后追查：内部机密文件被外发泄密并造成重大损失，管理层希望追查责任人。

与国外数据防泄密产品相比，天榕DLP的优势是：更懂中文，包括对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。

与国内数据防泄密产品相比，天榕DLP的优势是：真正的数据防泄密产品(而非仅仅加密或DRM);对用户实际需求的深刻理解以及远远领先的技术实力。(启明星辰 吴鲁加)