2012年初，風(fēng)靡全國的“泄密門”事件接二連三的浮出水面。變幻莫測的數(shù)據(jù)安全威脅，給當(dāng)今企業(yè)IT維護(hù)帶來前所未有的挑戰(zhàn)，無處不在的泄密風(fēng)險(xiǎn)，迫使企業(yè)用戶不得不將數(shù)據(jù)泄密防護(hù)上升成常態(tài)!

　　大數(shù)據(jù)時(shí)代引來數(shù)據(jù)安全危機(jī)

　　過去20年的信息技術(shù)的發(fā)展，使得企業(yè)步入了大數(shù)據(jù)時(shí)代。而以“大量”、“多樣”、“高速”為特征的大數(shù)據(jù)時(shí)代的到來，給企業(yè)數(shù)據(jù)帶來更多不確定的潛在威脅因素。企業(yè)來講，商業(yè)機(jī)密、財(cái)務(wù)報(bào)表專利項(xiàng)目等數(shù)據(jù)的安全問題至關(guān)重要，如果機(jī)密數(shù)據(jù)丟失或是被人非法竊取，則會(huì)影響的公司的發(fā)展甚至存亡。所以企業(yè)必須將數(shù)據(jù)安全保護(hù)功能放在首要日程，例如億賽通（www.esafenet.com）等數(shù)據(jù)安全廠商的數(shù)據(jù)加密功能、數(shù)據(jù)恢復(fù)功能、數(shù)據(jù)防護(hù)技術(shù)等，都將成為如今企業(yè)數(shù)據(jù)安全的首要防范手段!

　　黑客勢力不容輕視

　　CSDN事件的爆發(fā)提醒著我們，黑客勢力依舊不容輕視。黑客產(chǎn)業(yè)鏈也認(rèn)識(shí)到大規(guī)模互聯(lián)網(wǎng)用戶信息的價(jià)值，除了常規(guī)的SQL注入等手段實(shí)現(xiàn)對(duì)企業(yè)關(guān)鍵數(shù)據(jù)庫的信息竊取之外，針對(duì)社交網(wǎng)絡(luò)或游戲類服務(wù)商保存的用戶私密信息的竊取，將成為2012年的黑客興趣所在。因此，針對(duì)知名社交網(wǎng)絡(luò)服務(wù)商的關(guān)鍵數(shù)據(jù)庫應(yīng)用的安全漏洞分析和挖掘，應(yīng)該重點(diǎn)關(guān)注。移動(dòng)設(shè)備成企業(yè)安全管理新挑戰(zhàn)。

　　智能移動(dòng)終端泄密防護(hù)迫在眉睫

　　信息技術(shù)市場調(diào)研公司高德納公司（Gartner）早些時(shí)候曾進(jìn)行一項(xiàng)關(guān)于數(shù)據(jù)被竊的調(diào)查，發(fā)現(xiàn)被訪者中，只有25%的個(gè)案是源于不法之徒的惡意攻擊，60%的問題卻是由于移動(dòng)設(shè)備丟失或被竊。便攜式的移動(dòng)辦公設(shè)備，包括U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備，也包括手機(jī)、筆記本電腦、Tablet PC等移動(dòng)通訊設(shè)備，容量大、攜帶方便，用這些移動(dòng)辦公設(shè)備讀取、使用數(shù)據(jù)時(shí)，如果沒有采用有效的安全防護(hù)手段，經(jīng)常在不知不覺中，就充當(dāng)了數(shù)據(jù)泄露者。企業(yè)引入移動(dòng)設(shè)備和員工攜帶個(gè)人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。針對(duì)移動(dòng)智能終端操作系統(tǒng)的安全漏洞分析、針對(duì)移動(dòng)應(yīng)用商店應(yīng)用程序的惡意代碼檢測，以及移動(dòng)終端的數(shù)據(jù)防泄密問題，仍然是這幾年安全研究的工作重點(diǎn)。

　　DLP成當(dāng)前企業(yè)數(shù)據(jù)安全防護(hù)的主流

　　無論是何種針對(duì)數(shù)據(jù)的威脅與攻擊，其本質(zhì)都在數(shù)據(jù)本身。因此，從數(shù)據(jù)與內(nèi)容本身上加強(qiáng)安全防護(hù)才是防止數(shù)據(jù)泄露的根本、有效措施。近年來，數(shù)據(jù)安全研究開始突破外圍作戰(zhàn)轉(zhuǎn)而進(jìn)入核心本質(zhì)的數(shù)據(jù)與內(nèi)容安全本身的研究。DLP數(shù)據(jù)泄露防護(hù)產(chǎn)品，是目前國內(nèi)外企業(yè)的主流之選。國外，賽門鐵克、McAfee等早已為用戶推舉。作為國內(nèi)用戶，我們推薦企業(yè)用戶選擇國內(nèi)首個(gè)完全自主知識(shí)產(chǎn)品的DLP產(chǎn)品——億賽通DLP（www.esafenet.com），維護(hù)企業(yè)內(nèi)部核心數(shù)據(jù)資產(chǎn)安全。

　　DLP五大防護(hù)優(yōu)劣分析

　　1.磁盤/磁帶級(jí)加密，或稱介質(zhì)級(jí)加密。這類加密方式在存儲(chǔ)陣列上實(shí)現(xiàn)，一般通過在控制器或磁盤柜的數(shù)據(jù)控制器上實(shí)現(xiàn)靜態(tài)的數(shù)據(jù)加密算法。其旨在保護(hù)存儲(chǔ)在硬件介質(zhì)上的數(shù)據(jù)不會(huì)因?yàn)槲锢肀I取而泄露數(shù)據(jù)，但是在陣列或磁帶以外，所有的數(shù)據(jù)均以明文處理、傳輸和存儲(chǔ)。因此介質(zhì)級(jí)加密方式一般只是作為一種附加的安全策略，并為一些特殊應(yīng)用，比如通過物理磁盤/磁帶運(yùn)輸實(shí)現(xiàn)數(shù)據(jù)備份，提供數(shù)據(jù)安全性保障。

　　2. 嵌入式加密。這種加密產(chǎn)品部署在存儲(chǔ)陣列和交換機(jī)設(shè)備之間，通過專用產(chǎn)品進(jìn)行加解密算法。雖然提升了性能，但其加密范圍仍然只限于介質(zhì)級(jí)別，在應(yīng)用端仍以明文方式存取數(shù)據(jù)，因此很多地方也將這種方式視為另一種形式的介質(zhì)加密。

　　以上兩種方式的應(yīng)用較為有限，畢竟對(duì)于想要盜取數(shù)據(jù)的一方，采用物理手段進(jìn)入機(jī)房，偷取存儲(chǔ)媒介再讀取數(shù)據(jù)的場景只會(huì)出現(xiàn)在電影場景之中。

　　3. 文檔安全系統(tǒng)，或稱文件級(jí)加密，即屬于文件級(jí)別的DLP（數(shù)據(jù)泄露防護(hù)Data leakage prevention）。這種針對(duì)非結(jié)構(gòu)化的數(shù)據(jù)保護(hù)方式一般在網(wǎng)絡(luò)附加存儲(chǔ)NAS這一層嵌入實(shí)現(xiàn)，由于加密算法在NAS機(jī)頭內(nèi)實(shí)現(xiàn)，這種實(shí)現(xiàn)方式

　　所帶來的最大問題在于其對(duì)于性能的影響。并且許多產(chǎn)品提供諸如終端數(shù)據(jù)不留痕，將大量的應(yīng)用數(shù)據(jù)并發(fā)放在后臺(tái)。因此文件級(jí)加密方案大多支持橫向擴(kuò)展方式，以針對(duì)大用戶或大文件的應(yīng)用提供高吞吐量支持。

　　4. 數(shù)據(jù)庫加密，又稱安全存儲(chǔ)網(wǎng)關(guān)。和文件級(jí)加密類似，數(shù)據(jù)庫加密針對(duì)結(jié)構(gòu)化數(shù)據(jù)實(shí)現(xiàn)加密保護(hù)，部署在數(shù)據(jù)庫前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句，因此數(shù)據(jù)庫加密會(huì)對(duì)整個(gè)數(shù)據(jù)庫系統(tǒng)造成重大影響。

　　5. 主機(jī)應(yīng)用加密，這類產(chǎn)品部署在主機(jī)端，目前大多整合在備份產(chǎn)品之中，作為其中的一項(xiàng)功能件實(shí)現(xiàn)數(shù)據(jù)備份的安全策略。主機(jī)應(yīng)用的加密負(fù)載由主機(jī)自身承擔(dān)，對(duì)網(wǎng)絡(luò)及后臺(tái)存儲(chǔ)的影響較小，但主機(jī)在面對(duì)海量數(shù)據(jù)的加密處理時(shí)性能會(huì)比較吃緊。

　　綜上所述，信息安全意識(shí)教育應(yīng)該與安全技術(shù)手段相輔相成并持之以恒，堅(jiān)持不懈。只有將數(shù)據(jù)泄密防護(hù)提升成企業(yè)日常功課，在企業(yè)內(nèi)部形成良好的信息安全文化氛圍，才能提升組織風(fēng)險(xiǎn)防范能力，將數(shù)據(jù)泄密事件防范于未然。