企业信息安全保护,选用ERM还是DLP?
- +1 你赞过了
随着金融危机的远离,企业经营策略也在发生着根本的转变,企业由“冬眠”中苏醒过来,新的一轮竞争又拉开了序幕……在企业竞争中,机密信息的被窃、泄露、重要信息的丢失,给企业带来了很大的困扰。
目前ERM、DLP是保障企业内部信息安全的两大领域,都能实现企业内部机密信息安全。那么,企业该选用ERM还是DLP呢?
ERM(Enterprise Right Management),企业权限管理,是类似DRM(Digital Right Management数字版权管理)的一个企业级信息安全解决方案,在国外的一些专业市场分析和技术类内容和文献中,ERM也被称为EDRM(Enterprise Digital Right Management)。
ERM系统在具体功能上全面整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术,为企业用户开发了全新的电子文档安全管理解决方案。ERM系统通过采用DLM(Data Lifecycle Management,数据生命周期管理)技术,可以确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性,数据无论是在企业内部网络中,还是在企业外部,均可防止泄密和窃密事件的发生。主要的ERM厂商有思智泰克等。目前中国ERM领域的领导者是思智泰克,无论在安全性、易用性以及易管理性方面,思智ERM 均被认为是中国市场上最为优秀的ERM产品。
DLP (Data leakage prevention),数据泄漏防护,又称为“数据丢失防御”(Data Loss prevention, DLP),有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。
DLP采用数据加解密、身份认证、访问控制等先进技术,实现了网络环境下敏感信息的安全保护和传播,确保敏感信息在网络或单机环境下的存储、传播和处理等系列过程中的全程安全。DLP系统采用C/S+B/S模式,构架在互联网或内部网络上,可为企业通过网络实现敏感信息的上行、下达,以及处理提供安全、快捷、方便的支撑手段。国内的DLP数据泄漏防护系统主要以数据加密为核心,采用后台服务器和客户端的组合形式;国外DLP一般以内容识别过滤为主,代表型企业有McAfee等。
DLP擅于进行数据搜索和分类,而ERM非常适合粒度策略的执行。DLP主要是防范网络层面的泄密是网络层面的防护跟桌面操作挂钩。是传统的网络安全延伸到桌面。ERM是完全不同的设计理念,ERM是企业权限管理,在企业权限管理的架构里重点是从数据抓起,不再从网络通讯的手段进行防护。DLP是在数据传输过程中泄密的时候我们进行防护。ERM要防三个层面。一是数据通讯中,二是数据使用的时候,三是数据在休息的时候,结果静态存储的时候。比如放在硬盘、数据库等存储介质上,从这三个状态的防护使ERM能够整体的解决问题。
究竟是选用ERM还是DLP?最重要的还是要以企业的实际情况为依据,选择“功能适用、技术适用”的产品,根据上述对ERM和DLP的分析,结合企业自身的特性和需求,相信答案就在您心中。
最新资讯
热门视频
新品评测