數據防泄密(DLP)近幾年已經成為國內非常熱門的關鍵詞。
目前市場上DLP產品主要可以分為三大類,各類產品都來源於不同的技術體系,防護效果也各有優缺點。
第一類,以監控審計為主,對進出的數據進行過濾,並設置一定的響應措施,包括阻斷、警告、審計等;
第二類,以文檔加密為主,對企業認為有價值的文檔進行加密,並授予一定的認證體系及權限控制;
第三類,以邊界防護為主,在企業認為存在風險的邊界點設置防護措施,經過邊界的數據采用策略對應的手段或是加密或是授權,以達到信息在安全區域內外都受控的目的。
目前公司的HAC(運維審計平台)屬於第一類,加密機屬於第二類,SPV(特權帳戶管理)三類都有包含。