數據防泄密

事件：人民網-三問12306網站用户數據泄露事件：這家被廣泛用於訂購火車票的官方網站，被指流出約13萬用户數據。其中包括姓名、身份證號、手機號、用户名、密碼等敏感信息。 ^[1] 

在數據泄露事件頻發的情形下，數據防泄密成為當前熱點。從本質上講，數據防泄密是對用户需求的一種總體、概括性描述。因此，當用户在談論數據防泄密時，我們還需要進一步詳細瞭解其具體的需求。在實踐中，可以從保護的數據類型、數據應用場景、最終實現效果等多個維度去解讀用户的實際需求。之所以需要如此深度分析，是因為在不同情形下的數據防泄密需求，有着截然不同的技術解決方案。

通常而言，文檔加密軟件主要用來實現文檔、圖紙類數據防泄密，DSA數據安全隔離主要用來實現源代碼類數據防泄密，內容智能識別主要用來實現結構化數據防泄密；那麼所謂DLP數據泄露防護系統，實質是一個平台，可以將上述不同方案，融合在一個平台之上。從這個角度也可看出，主流廠商通常將DLP數據泄露防護（平台型）用於應對比較複雜型的數據防泄密需求，而將其它單個產品主要用於應對簡單型的數據防泄密需求，是有其技術上的道理的。

另外需要重點指出的是，文檔加密軟件不能用於源代碼防泄密，無論從技術或實踐都已表明使用文檔加密軟件加密保護源代碼數據效果不佳，容易出現卡、慢、藍屏等現象。實現源代碼防泄密，大多選擇使用DSA數據安全隔離方案。

終端中的數據防泄密大多會安裝客户端軟件，0A、KM等應用服務器、網絡中數據防泄密大多會部署數據泄露防護網關類硬件，但也有例外，比如文件服務器中的數據防泄密需求。

加密實現的效果：非授權人員，打開加密文檔顯示為亂碼，合法人員正常雙擊打開使用加密文檔；

隔離實現的效果：源代碼類數據不出安全區域不受任何影響，要出安全區域則必須通過內容審核；

攔截實現的效果：對事先經過策略設定的敏感內容進行智能識別、監控，在外發時予以及時攔截；

告警實現的效果：對事先經過策略設定的敏感內容進行智能識別、監控，在外發時予以及時告警；

預警實現的效果：對事先經過策略設定的敏感內容進行智能識別、監控，在觸發相關規則時預警；

總體而言，要全面做好數據防泄密需求還是需要花費許多功夫的。當然在實踐中，單獨部署文檔加密軟件、DSA數據安全隔離的兩者用户數量相對多一些，無論是需求，還是整個實施過程也都相對簡單一些。