透明加密引领四大数据防泄密安全趋势

       数据安全越来越受到政府机关、军队、军工单位和企业用户的重视，各种类型的加/密软件也不断的推陈出新，在一定程度上降低了数据泄漏的风险，起到了保护数据安全的作用，但信息化水平的提高和数据泄漏风险增大是并存的，单纯的加/密软件不再能满足企业信息化的管理需求，近年来，“透明加/密”技术成为加/密软件厂商争相突破的课题。

      透明加/密，仅仅只是个开始

      从2002年开始，一个旨在对核心数据加/密、防止从内部泄密的软件行业开始兴起并迅猛发展起来，通常称之为“电子文档安全行业”，或称“加/密行业”。加/密行业通常采用透明加/密技术，对不同类型的电子文档进行强制、实时、透明的加/密，从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部，也因为进行了加/密处理而无法打开，确保核心机密不被泄漏。这个行业也常常被称为“透明加/密行业”。

      加/密软件行业如火如荼地发展，应用范围不断增大，但是，加/密软件只是数据泄漏防护的核心构件之一，单凭加/密软件就要承担起数据泄漏防护的全部功能，是不可能满足对信息技术的依赖日益增加的现代企业。从整个信息安全的发展动态来看，加/密软件仅仅只是数据安全的开始。

      趋势之一：智能化多模动态加解/密将成为加/密软件的发展方向

      加/密软件的加/密方式主要有两种，一种是自动、强制、透明的加/密方式，另一种是手动加/密方式，后者主要由文档的作者或者文档管理员根据内容来判断是否需要加/密，用手动的方式对文档进行加/密。

      这两种加/密方式虽然在一定程度上满足了用户的需求，但是并不是最终的解决方案。对用户来说，加/密软件还需要具备以下功能：

      1、系统自动识别文档内容并判断是否属于密级文档。这是因为，对强制加/密软件来说，只针对文件类型进行加/密。而该种针对文件类型的加/密，将会把所有该类型的文件都加/密了，但是多数企业的核心资料只占到5%——10%之间，如果要对该种文件类型的文件都加/密的话，在需要对外发送明文时，必然要有大量的解/密工作，这会降低工作效率；

      2、系统对识别为密级的文档自动进行加/密。对手动加/密方式来说，加/密之后的文件只能保证文档的下一个使用者不会泄密，却无法防止文档的创建者或者文档管理员泄密。要防止手动加/密的泄密，加/密软件就必须有自动对涉密文档进行加/密的功能。

      山丽网安推出的防水墙数据防泄漏系统5.0（DLP）采用智能驱动技术，可以实现多达8种加/密方式的多模透明加/密模式，满足对企业高级管理人员、企业核心研发人员、企业部门管理人员、企业一般办公人员的管理。

      趋势之二：文档加/密将与文档的存储、备份和灾难恢复等功能集成在一起

      赛门铁克CEO John Thompson表示：“我相信我们将会发现归档、备份、灾难恢复之间的界限越来越模糊。”他还说：“大家过去购买的单独的产品将会走到一起，作为一套整体解决方案，拥有更好的性能，可以让您更有效的管理您的信息。

      正如 John Thompson先生所说：文档加/密和文档的备份、灾难恢复一样是解决数据安全问题，所以文档的备份、灾难恢复与文档加/密具有天然的近亲关系。在新的安全威胁形势下，基于内容的深度安全分析已经成为目前数据安全的热点方向，包括基于特征匹配的深度分析以及基于行为识别的内容分析技术等。从文档的创建、使用、流转、存储和销毁整个生命周期来看，必然包含了对文档的安全保护。文档安全保护的手段，基本上可以细分为：文档的加/密处理、文档备份、文档的存储管理、文档的灾难恢复等。

      从目前的市场应用来看，对中小型用户来讲，现在单独采购加/密软件的还是占多数。但对大型企业用户来说，一般不会直接采购加/密软件，而是通过系统集成商，对应整个文档管理需求，制定一个完整的文档管理解决方案。从长远来看，文档加/密功能与文档管理集成在一起，是一个大的趋势。

      山丽网安推出的防水墙数据防泄漏系统5.0（DLP）具有32个子模块，实现了文档加/密将与文档的存储、备份和灾难恢复等功能的完美融合。

      趋势之三：加/密软件集成到数据泄漏防护（DLP）体系中，成为DLP解决方案的的一部分。

      早期的加/密软件的基本思路是通过对核心文档加/密，从源头上控制文档的使用，防止泄密。但是，随着信息技术和管理理念的发展，单一的加/密功能已经不能满足现在用户的需求。

      在信息安全管理方面，分层架构多重防护理念已经是主流。在一个网络内部的多个区域，通常采用多种方案的分层保护来确保信息安全，此种方法可以避开单点安全防御的失败。虽然现在的加/密软件结合了身份认证、权限管理、自动备份、日志审计等功能，已经具备了分层保护的雏形，但从市场上的产品来看，这些功能还是相对比较简单，没有做深做透。

      从国际国内信息安全厂商的动态来看，把文档加/密软件集成到数据泄漏防护（DLP）体系中，已经成为主流。这一点可以从国外信息安全厂商越演越烈的并购潮中看出来。在国内，中国最早的加/密软件企业和领导者山丽网安，也预见到这一趋势，2005年， 山丽网安推出的山丽防水墙是一款基于环境指纹的信息防泄漏体系，首创全盘透明加/密技术，并具有32个管理模块，做到与企业管理完美融合，为企业提供完善的数据泄漏防护产品的整体解决方案。

      山丽网安推出的防水墙数据防泄漏系统5.0（DLP）不仅含有数据加/密模块，而且具有全方位的数据管理、数据防泄密技术和模块。是数据防护的完美解决方案。

      趋势之四:随着虚拟化技术的广泛应用，数据泄漏防护（DLP）将成为数据安全的最佳解决方案。

      虚拟化是把物理资源转变为逻辑上可以管理的资源，打破物理结构之间的壁垒，物理资源都透明地运行在各种各样的物理平台上，资源的管理都将按逻辑方式进行，完全实现资源的自动化分配。虚拟化是IT大趋势，有服务器虚拟化、存储虚拟化、网络虚拟化、终端虚拟化、桌面虚拟化等。

      加/密软件多数采用C/S架构，对主机、服务器、终端等物理位置上的文档进行加/密。而虚拟化技术将会给加/密软件带来巨大的冲击，首先是终端的虚拟化。因为终端不再存储文档，所有文档将存放在虚拟的服务器上，终端所操作的文档都只是虚拟的图像文件，不用对本地文档进行管理。存储虚拟化的影响更为直接。

      虚拟存储将会把文档存放在某个虚拟的区域里，不再像以前样存放在本机或者上传到服务器。网络虚拟化将会使文档的流转途径发生巨大变化，服务器的虚拟化将会使文档的存储位置变得更无序可循。

      虚拟化时代的文档管理，加/密软件将无用武之地，而取而代之的是数据泄漏防护（DLP）。DLP是一套完整的数据安全保护体系，它将智能地将文档进行过滤，区别出文档是涉密或者是普通文档，然后将涉密文档进行自动、强制、透明地加/密。在文档的创建、使用、流转、存储中将采用“追踪加/密”技术。

      山丽网安推出的防水墙数据防泄漏系统5.0（DLP）支持对数据的分布式存储，满足对终端和服务器端的数据防护。

      山丽网安：站得高才能望的更远

      山丽网安成立十年来，时刻不忘技术创新，达到多项技术巅峰，领导文档加/密行业进入透明加/密的时代，把握现在，展望未来，山丽网安积极分析信息安全市场趋势，在技术领域不断开拓疆土。始终以更高的眼界，雄厚技术，优质服务创造价值。