中医角度看数据安全 加密软件选型面面观

       随着信息技术和互联网的稳步发展，信息和数据的安全正成为影响个人、企业乃至国家重要因素。而对于数据和信息，泄露问题是影响安全的最主要问题。因为数据一旦泄露了，数据价值和主动权就变成“其他人”的了。所以做好数据防泄漏工作是维护信息、数据安全的主要关键。

       而现今市场上由于信息安全需求的快速上升，各种数据防泄漏产品“琳琅满目”的出现在人们的眼前，我们该如何选择，尤其是拥有许多核心资料的企业和政府机构的用户该如何选型成了最为头疼的事。

       话说“头疼”的事在现实中我们需要找的是医生来“治疗”，而面对在数据防泄漏产品的选择问题上，或许我们也能从医学的角度来处理。下面就让信息安全领域的专家山丽网安，扮演一次“老中医”，用中医的角度来阐述数据安全产品选择上的问题吧。

       “望、闻、问、切”——数据安全产品选型的主要步骤

       【望】在选择防信息泄漏的解决方案时，首先要对产品进行考察，去伪存真。目前的防泄漏产品虽然众多，但龙蛇混杂，多有鱼目混珠之嫌。很多的信息防泄漏产品，都是打着信息防泄漏的旗号，其实质却是简单的审计产品。用户在选择产品的时候，一定要注意分辨其产品宣传中所透漏出来的理念是否符合自身的需求，必须了解市场状况，分辨各类产品的优势，切不可病急乱投医。

       【闻】市场是最能反映产品是否有用的试金石。在进行防泄漏建设时，要注意观察产品的品牌在市场上是否足够正规，看提供服务的厂商是否有足够的成功案例（尤其是与自己应用环境相似的，处在同行业的企业的案例）。另外，可能还要注意厂商的售后服务能力（有经验和负责任的厂商，会第一时间解决客户的需要，或承担相应的责任）。在选择加密方案时候，需对加密软件、供应商和经销商的资质进行严格考察，选对产品选对人，才能保证项目的顺利实施。

       【问】在选择防泄漏产品时，要针对自身的特点提出自己的侧重需求，比如信息化相关负责人就应该向服务方提出：是否与现有应用系统、网络协议兼容；是否能在主流系统平台应用，各种性能指标测试是否工作的SLA标准；是否提供标准的接口；产品是否有合格的认证、服务、市场及典型的成功案例等问题。企业的需求是不断变化的，必须了解厂商的研发实力、服务能力，通过“问”而知其能否及时、快速的响应客户的需求。

       【切】很多产品，可能宣传资料上写的天花乱坠，实际测试产品功能却连一半都没能实现，如果不经过在搭建的真实的环境中进行足够久的测试，是显现不出来的。企业需要根据自身的需求，制定一些典型的测试用例，并尽量多的设想极端情况，这样才能保证产品能够适合自己的需求。

       作为厂商代表 山丽表示灵活的技术、本源的防护才是关键

       以上是作为需求方，用户对于选择数据防泄漏产品的意见和方法，即从用户角度又比较客观。但作为厂商来说，如何给用户提供更本质、更灵活的服务才是我们关心的。因为本质的服务保证了防护终极对象数据本身安全的底线，灵活的服务则是正好满足了用户日益变化的需求。而现今能做到这两点，非国家先进的多模加密技术和其使用的典型代表山丽防水墙莫属。

       数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       对于信息技术或者说信息时代的安全问题来说，数据泄漏问题是一种“病”，而要医治这个病需要与之相对应的“药”——数据防泄漏产品。但在这之前，如何选择“药”，“药”的效果如何也是使用者所关心的。而面对现今复杂的安全问题和多变的防护需求，采用同样灵活且具有针对性的加密技术及其软件完成数据防泄漏的工作或许是最好的选择！