提起防泄密，多數(shù)人想到的通常是立刻部署數(shù)據(jù)加密軟件，其實不然。防泄密產(chǎn)品并非只有數(shù)據(jù)加密一種，更重要的是每種安全技術(shù)都有其獨特的應(yīng)用范圍，作為CIO應(yīng)該能夠洞悉其中奧秘，避免防泄密誤區(qū)，合理采取防護措施保障數(shù)據(jù)安全。

對此，業(yè)內(nèi)數(shù)據(jù)安全知名廠商—深圳虹安表示，從技術(shù)角度看，當(dāng)前主流防泄密技術(shù)有：DSM數(shù)據(jù)加密軟件、DSA數(shù)據(jù)安全隔離、DLP數(shù)據(jù)泄露防護三種。

1)DSM主要采用內(nèi)核級透明加解密技術(shù)，在文檔創(chuàng)建時即對文檔自身進行透明加密，并與用戶、權(quán)限相結(jié)合。文檔加密后，合法用戶正常雙擊打開，在授權(quán)范圍內(nèi)使用，非法用戶無法則無法使用密文，從而實現(xiàn)防泄密的目的;

2)DSA主要采用數(shù)據(jù)安全隔離技術(shù)，通過存儲、網(wǎng)絡(luò)以及應(yīng)用等多重隔離技術(shù)，在終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎(chǔ)在內(nèi)部網(wǎng)絡(luò)上按需隔離出一個或多個數(shù)據(jù)安全區(qū)域，用于保護源代碼等敏感數(shù)據(jù)。在安全區(qū)域內(nèi)敏感數(shù)據(jù)存儲、流轉(zhuǎn)、使用全周期安全且不受任何限制，但當(dāng)數(shù)據(jù)離開安全區(qū)域時則必須通過審核;

3)DLP則以數(shù)據(jù)資產(chǎn)為對象，數(shù)據(jù)安全威脅為驅(qū)動，依據(jù)用戶具體數(shù)據(jù)特征、應(yīng)用場景，在DLP平臺上，靈活采用加密、隔離、內(nèi)容識別、態(tài)勢感知等技術(shù)手段，按需提供針對性整體解決方案，防止敏感數(shù)據(jù)泄露、擴散;

另外，從應(yīng)用范圍看，DSM、DSA、DLP也有著截然不同的目標(biāo)用戶群，數(shù)據(jù)安全措施的選擇從根本上取決于目標(biāo)用戶的數(shù)據(jù)特征與應(yīng)用場景;

1)由于DSM數(shù)據(jù)加密軟件執(zhí)行加解密是根據(jù)進程進行的，通常只用來保護文檔類數(shù)據(jù)(進程簡單)，在加密源代碼等數(shù)據(jù)時，由于源代碼進程調(diào)用關(guān)系通常十分復(fù)雜，導(dǎo)致源代碼加密時損壞代碼、降低系統(tǒng)性能的幾率大增;

2)DSA與數(shù)據(jù)加密技術(shù)不同，主要通過構(gòu)建數(shù)據(jù)安全區(qū)域，保護源代碼以及大型設(shè)計圖紙類數(shù)據(jù)防泄密(特別是solidworks圖紙)。由于 DSA數(shù)據(jù)安全隔離不對源代碼自身進行加密處理，在高強度保障源代碼安全的同時可以有效避免DSM加密源代碼時出現(xiàn)的卡、慢、死機等現(xiàn)象;

3)DLP則由于采用平臺化管理、模塊化設(shè)計，多為大型企業(yè)、集團用戶所采用，以適應(yīng)數(shù)據(jù)種類的多樣性以及應(yīng)用場景的復(fù)雜性。如：針對源代碼或設(shè)計圖紙可采用DSA、針對office文檔可采用DSM、針對機構(gòu)化數(shù)據(jù)可采用內(nèi)容識別，另外還可采用態(tài)勢感知技術(shù)對集團整體數(shù)據(jù)資產(chǎn)進行集中可視化智能管理等;

毋庸置疑，若不對企業(yè)自身數(shù)據(jù)特點、應(yīng)用場景等情況加以深入分析，一味采用數(shù)據(jù)加密軟件，不但不能保障數(shù)據(jù)安全，反而會帶來不必要的損失與麻煩。