网络安全关注的对象是网络系统的正常运行与数据资源的合法运用,随着数据资源焕发出愈发重要的价值,数据安全成为了越来越多网络安全企业的业务方向。按照数据存储的位置分类,可以分为数据库安全、大数据安全、桌面安全;按照保障安全的方式,可以分为数据加密和流量分析;按照数据类型,可以分为文档安全、视频安全、图纸安全等。
为了实现对于数据的加密,首先要通过内容识别引擎对数据内容进行分类,分类的方式包括静止扫描和实时扫描,核心技术包括概要识别、精准识别和人工智能算法匹配。
具体实现DLP的过程中,一个思路是文件加密,即文件即使被带走也打不开。国内做文件加密的代表厂商为绿盟旗下的亿赛通、三板刚退市的明朝万达。
文件加密的技术路线发展经历了三个阶段,分别是磁盘加密、应用层加密和驱动层加密。
磁盘加密技术采用的是环境加密,因为是在引导区加密,存储在硬盘上的文件本身并加密,这样存在着天生的缺陷;应用层加密技术(API HOOK)最主要的问题是应用程序的不断升级,应用层加密软件据库也要不断的更新来适应外部程序,这种像“病毒”一样的升级怪圈,引起许多用户的不满;驱动层加密技术(IFS)能够对文件格式加密、整盘加密、目录加密、网络共享加密等,工作在Windows系统最底层,安全性,稳定性更好。驱动层加密技术难度很大,到2013-14年成熟稳定下来。
文件加解密分为两个阶段,静态加解密和动态加解密。静态加解密在加密期间,待加密的数据处于未使用状态,这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用,需要大量运算;动态加解密是指数据在使用过程中自动对对调用的部分数据进行加密或解密操作,性能损耗相对小一些,核心在于对于用户身份的判断,对合法用户来说,这些加密文件是“透明的”,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,文件也是加密的。
实现DLP的另一个技术路线是流量分析,思路是通过对流量协议的解析,阻碍对于敏感文件的非正常访问,国外的赛门铁克、国内的天空卫士、志翔科技都是这种路线。
