隨著數(shù)據(jù)安全市場(chǎng)的高速發(fā)展，DLP數(shù)據(jù)泄露防護(hù)產(chǎn)業(yè)也隨之成爆發(fā)增長(zhǎng)趨勢(shì)。在這個(gè)演變過程中，數(shù)據(jù)泄露問題也日益滋生。企業(yè)時(shí)刻面臨著數(shù)據(jù)泄露、數(shù)據(jù)保密性差、監(jiān)控不力等問題的困惑。與此相對(duì)應(yīng)的是，各個(gè)高度信息化的單位，對(duì)數(shù)據(jù)泄露防護(hù)產(chǎn)品的需求凸現(xiàn)，如何選擇一個(gè)合適的數(shù)據(jù)泄露防護(hù)產(chǎn)品，已經(jīng)成為眾多網(wǎng)管和CIO的棘手問題。

　　作為數(shù)據(jù)泄露防護(hù)的領(lǐng)航者，北京億賽通科技發(fā)展有限責(zé)任公司（簡(jiǎn)稱“億賽通”）見證并參與了數(shù)據(jù)泄露防護(hù)發(fā)展的全歷程，作為擁有10年技術(shù)研發(fā)和安全實(shí)戰(zhàn)經(jīng)驗(yàn)的企業(yè)，億賽通（www.esafenet.com）現(xiàn)就企業(yè)數(shù)據(jù)泄露安全產(chǎn)品選型難的問題，總結(jié)出三項(xiàng)基本原則：

　　企業(yè)數(shù)據(jù)安全需求分析是基礎(chǔ)

　　客戶要確定自己的核心需求，包括當(dāng)前要解決的主要問題和未來幾年要解決的主要問題。如：了解加密目標(biāo)和位置：即機(jī)密信息存放的介質(zhì)，這些介質(zhì)上文件的類型有哪些，哪些用戶在使用此傳輸介質(zhì)等。有了確切的加密目標(biāo)和加密位置，才能讓部署的工作有序可行。

　　技術(shù)先進(jìn)決定產(chǎn)品性能的硬性指標(biāo)

　　技術(shù)是DLP產(chǎn)品能否用好的基石，也決定DLP產(chǎn)品的性能高低的硬性指標(biāo)。當(dāng)前，數(shù)據(jù)泄露防護(hù)以動(dòng)態(tài)加解密技術(shù)為核心，分為文檔級(jí)動(dòng)態(tài)加解密和磁盤級(jí)動(dòng)態(tài)加解密兩種方式：

　　1.文檔級(jí)動(dòng)態(tài)加解密技術(shù)

　　在不同的操作系中(如WINDOWS、LINUX、UNIX等)，應(yīng)用程序在訪問存儲(chǔ)設(shè)備數(shù)據(jù)時(shí)，一般都通過操作系統(tǒng)提供的API調(diào)用文件系統(tǒng)，然后文件系統(tǒng)通過存儲(chǔ)介質(zhì)的驅(qū)動(dòng)程序訪問具體的存儲(chǔ)介質(zhì)。在數(shù)據(jù)從存儲(chǔ)介質(zhì)到應(yīng)用程序所經(jīng)過的每個(gè)路徑中，均可對(duì)訪問的數(shù)據(jù)實(shí)施加密/解密操作，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS(EncryptionFileSystem)支持，但作為一種通用的系統(tǒng)，難以做到滿足各種用戶個(gè)性化的要求，如自動(dòng)加密某些類型文件等。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求。

　　2.磁盤級(jí)動(dòng)態(tài)加解密技術(shù)

　　對(duì)于信息安全要求比較高的用戶來說，基于磁盤級(jí)的動(dòng)態(tài)加解密技術(shù)才能滿足要求。在系統(tǒng)啟動(dòng)時(shí)，動(dòng)態(tài)加解密系統(tǒng)實(shí)時(shí)解密硬盤的數(shù)據(jù)，系統(tǒng)讀取什么數(shù)據(jù)，就直接在內(nèi)存中解密數(shù)據(jù)，然后將解密后的數(shù)據(jù)提交給操作系統(tǒng)即可，對(duì)系統(tǒng)性能的影響僅與采用的加解密算法的速度有關(guān)，對(duì)系統(tǒng)性能的影響也非常有限，這類產(chǎn)品對(duì)系統(tǒng)性能總體的影響一般不超過10%(取目前市場(chǎng)上同類產(chǎn)品性能指標(biāo)的最大值)。

　　以上兩種技術(shù)應(yīng)該是用戶對(duì)數(shù)據(jù)泄露防護(hù)產(chǎn)品技術(shù)考察的兩個(gè)重點(diǎn)方向。

　　服務(wù)能力是項(xiàng)目實(shí)施階段的關(guān)鍵

　　數(shù)據(jù)泄露防護(hù)系統(tǒng)的實(shí)施跟其它系統(tǒng)的重要區(qū)別在于，數(shù)據(jù)泄露防護(hù)體系建立的過程，是一個(gè)咨詢、實(shí)施和改進(jìn)的過程，涉及到對(duì)單位管理制度、網(wǎng)絡(luò)拓?fù)?、?yīng)用系統(tǒng)和使用習(xí)慣等調(diào)研、協(xié)調(diào)和設(shè)計(jì)的過程，要求數(shù)據(jù)安全防護(hù)廠商和供應(yīng)商能夠提供高質(zhì)量和持續(xù)的服務(wù)。

　　首先要考查的是數(shù)據(jù)泄露防護(hù)廠商是否是專注于該行業(yè)，只有專注的廠商，才可能以數(shù)據(jù)泄露防護(hù)體系為其企業(yè)生命線，提供高質(zhì)量的服務(wù)。其次要考查廠商的核心隊(duì)伍結(jié)構(gòu)，數(shù)據(jù)泄露防護(hù)系統(tǒng)是一個(gè)技術(shù)含量相當(dāng)高的產(chǎn)品，其隊(duì)伍的專業(yè)背景和組成決定了該產(chǎn)品的優(yōu)越性。再次要考查數(shù)據(jù)泄露防護(hù)產(chǎn)品的本地化服務(wù)能力，是否具有本地化的服務(wù)提供商，確保能夠?yàn)楸締挝惶峁┘皶r(shí)有效的服務(wù)。

　　正是因?yàn)閷?duì)服務(wù)理念的強(qiáng)烈認(rèn)識(shí)，億賽通（www.esafenet.com）秉承“專注、專業(yè)、專心”的做事風(fēng)格，專注客戶價(jià)值最大化，旨在以最快、最方便的原則調(diào)動(dòng)技術(shù)支持和服務(wù)資源，為用戶提供最為完善的服務(wù)！優(yōu)質(zhì)的服務(wù)理念和其DLP數(shù)據(jù)泄露防護(hù)體系的成熟技術(shù)，從而贏得上百萬終端客戶的青睞。行業(yè)涵蓋了政府機(jī)構(gòu)、設(shè)計(jì)研究院、軍工、通信、制造業(yè)、電子電器、建筑、礦業(yè)、化工、醫(yī)療等行業(yè)，包括Intel、2010年上海世博會(huì)、首鋼、中航、中國(guó)移動(dòng)、電信、聯(lián)通、聯(lián)想等諸多知名企業(yè)與機(jī)構(gòu)。究其根本，是客戶對(duì)億賽通產(chǎn)品與服務(wù)的高度認(rèn)可。

　　當(dāng)前數(shù)據(jù)泄露防護(hù)產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)激烈，沒有最好，只有更好。用戶在選擇時(shí)，能夠充分滿足自己需求的內(nèi)容安全產(chǎn)品就是好產(chǎn)品。網(wǎng)管和CIO人員在選擇內(nèi)數(shù)據(jù)泄露防護(hù)系統(tǒng)時(shí)，建議從需求、性能和服務(wù)三個(gè)方面，進(jìn)行整體信息安全體系的設(shè)計(jì)和規(guī)劃，才能夠確保成功建立安全的管理系統(tǒng)，確保數(shù)據(jù)安全無憂。