数据防泄漏不只加密 但加密却是重中之重

       随着信息安全、数据安全概念的普及，个人、企业甚至政府机构都开始重视信息、数据安全防护产品了，有其中以数据防泄漏产品最为引人注意。

       因为在数据备份和恢复技术如此发达的现代，泄漏问题才是引发安全灾难的最大元凶。而许多数据安全厂商也争相研究和出品有自己风格和特色的相关产品。但不论产品和技术如何变化，只要需要防护的对象还是那些敏感数据本身，那么能直接作用、管理这些数据的技术和手段永远是最好的选择，其中对于数据加密技术的争论尤为明显。到底数据加密是否等于数据防泄漏，数据防泄漏的核心又是什么呢？下面就让信息安全领域的专家山丽网安来告诉您吧。

       数据防泄漏不只有加密

       依据业内主流看法，所谓数据泄露防护(DLP)即是以数据资产为中心、数据泄露风险为驱动，在DLP平台上依据数据特点灵活采用数据安全隔离、敏感内容智能识别、数据加密等不同技术手段，满足存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露防护需求;换句话说，所谓DLP至少应满足以下4个方面要求：

       1)依据数据特点——源代码、大型设计图纸、Office文档以及结构性数据等，灵活采用数据安全隔离、敏感内容智能识别、数据加密等不同技术手段，实现针对性安全防护，避免“过保护”或“弱保护”;

       2)适应各种应用场景下数据泄露防护要求——数据库、文件服务器、电子邮件、OA等应用系统、PC终端、笔记本终端、智能终端(Ios、Android系统)等，实现整体安全防护，避免安全短板;

       3)实现数据泄露防护平台化，各功能模块一个平台之上，按需选择、联动配合，并实现集中可视化管理，能为用户按需提供针对性整体解决方案;

       4)支持三权分立、同级/多级部署，并可与域控系统无缝结合以及OA、ERP、KM、PDM/PLM等各种应用系统相兼容，降低规模性组织部署管理风险;

       显然，数据加密不能等同于数据泄露防护(DLP)，反倒是数据加密技术仅为数据泄露防护(DLP)技术中的一种。就通常情况而言，数据加密主要用于保护终端中文档类数据安全、数据安全隔离技术主要用于保护源代码/设计图纸类数据安全、敏感内容识别技术则主要用于保护结构化数据安全。简而言之，不同数据泄露防护技术都有自己的应用范围，绝非仅仅数据加密这么简单。

       但数据加密 尤其是灵活的数据加密却是数据防泄漏的核心

       虽然数据加密不等同于数据防泄漏，但作为最贴近数据本身的防护技术，数据加密在众多数据防泄漏技术和产品中是效果最明显的，同时随着数据加密技术本身的不断发展，灵活的加密技术同样可以配合其他安全技术和环境产生叠加的防护效果。所以想要做好“数据防泄漏”工作，采用数据加密技术无疑是最核心的关键。

       数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       虽然数据防泄漏不单单指数据加密，但数据加密由于其特性作为数据防泄漏的重要组成部分是毋庸置疑的。而随着信息安全威胁的不断变化，这种核心、多样的数据防护效果会越发的明显。所以个人、企业甚至政府机构在考虑数据防泄漏产品时，虽然要注重产品的多样性和适合性，但核心的数据防护万不能少，而采用灵活且具有针对性的加密技术及其软件来达到核心防护的效果则是其中最好的选择！