一、数据泄露防护(DLP)概述
1、什么是数据泄露防护
数据泄露防护的通常解释是:通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。“数据泄漏防护”(Data leakage prevention, DLP),有时也称为“信息泄漏防御”(Information Loss prevention, ILP)。
根据所部署的位置的不同,数据泄漏防御方案可以分成基于网络的数据泄漏防御方案(NDLP)和基于主机的数据泄漏防御方案(HDLP)。大部分数据泄漏防御方案是基于网络类型,少部分是基于主机类型。基于网络的数据泄漏防御方案通常部署内部网络和外部网络连接的出口处,所针对的对象是进出单位内部网络的所有数据。基于主机的数据泄漏防御方案则部署在存放敏感数据的主机上,当其发现被保护主机上的数据被违规转移出主机时,HDLP会采取拦截或警报等行为。
关于DLP,目前适合中国信息安全状况的基本解释如下:
·数据流失保护:全面的控制和基于用户的绝对可见
·透明强制加解密:对受保护的文件通过驱动层强制动态加解密
·文件权限控制:文件权限可控、可回收、可监控
·终端加密:整个硬盘加密、移动介质、文件和文件夹的强加密
·文档外发控制:外发文档权限精准控制
·设备控制:防止未授权的移动介质使用
2、数据泄露防护(DLP)产品线
目前国外主流的DLP厂商有Reconnex(被McAfee收购),另外还有Verdasys、Vericept、 Websense、RSA(被EMC收购)和 Symantec等。国内著名的DLP厂商有北京亿赛通。
DLP是一套完整的体系,也是多种系统的集成,用以解决不同类型的用户的不同需求。国外DLP方案多数是基于网络的,这主要是因为国外用户的网络环境和信息化水平与国内大不相同。这种基于网络的DLP比较符合国外用户的需求。而中国国内的信息化现状来看,比较适合采用基于主机的DLP解决方案。以亿赛通为例,数据泄露防护(DLP)体系一般应具备以下产品:
1、市场容量
据ESN调查机构的调查报告显示,中国DLP在2006年的市场不足1亿元,而2007年达到了1.1亿元,2008年估计市场总额将达到1.7亿元,预计2010年将达到3.8亿元。DLP每年的增幅均在50%以上。DLP产品应用已经占到整个信息安全市场的6.34%。DLP产品已经成为继防火墙、杀毒软件之后的第三个主流安全产品。 详见图1:
2、行业分布
在中国,DLP首先是应用在政府和军队、军工企业,例如外交部、解放军二炮和酒泉卫星发射中心。但是从目前市场应用的分布来看,使用最多的是制造企业,占到总数的48%,其次是通信制造(含手机研发行业)占22%,大型企业集团也非常重视DLP,占到总数的18%。如图2:
不过,从长远的市场发展来看,政府机关、军队、军工企业和金融、能源等传统信息化大户将会是数据泄露防护(DLP)产品应用的主力军。预计到2012年,中国数据泄露防护(DLP)产品应用行业分布将如图3:
3、用户选择DLP对产品和提供商的关注因素
ESN的调查结果表明,用户在采购DLP产品时,最为关注产品性能、易用性、可扩展性和可靠性。而因为DLP市场属于新兴市场,还没有形成比较大的企业,所以用户在品牌方面,还没有明显的倾向性。如图4:
用户在选择DLP提供商时,比较注重考察厂家的研发能力和技术支持能力。企业的整体实力和资质也是用户考察的关键要素。
