編輯部
這一年來,資訊安全裡的「資料外洩防護」領域異常熱絡,DLP(Data Loss Prevention) 這個名詞也脫穎而出,成為大家接受的統一術語。
DLP 領域裡到底有哪些技術、 DLP 產品應該有哪些功能,這些都仍在形成之中,方興未艾。在未來的 2 、 3 年內,DLP 將會持續成為資安的重點。本文以 DLP 產品的分類,讓大家對此領域有進一步的認識。
中國的分類方式
下面一段文字,節錄自「中國計算機安全」網頁裡,標題為「2009 年中國資料洩露防護市場八大預測」的文章:在中國市場上,存在兩種截然不同的資料洩露防護 (DLP) 解決方案。一種由國外資訊安全廠商所提供,來自賽門鐵克、 McAfee…等;另一種是由國內資訊安全廠商提供,以文件檔案透明加密和權限管理為核心。 2009 年將是兩種解決方案碰撞與融合的一年。
雖然全球性的經濟危機導致各行各業 IT 需求減少,但是由於資訊安全領域的特殊性,DLP 市場受經濟危機的影響並不大。專家預測,2009 年中國 DLP 市場不會轉冷,仍然會保持較高的增長率。據 ESN 調查公司調查報告顯示,中國 DLP 市場每年增長率達到 50% 。
這篇文章對 DLP 市場的預測,和我們的預測不謀而合。資訊安全從防範外來的入侵破壞,進展到防範內部資料外洩,是很自然的發展。而新興產品的高成長率,與飽和產品相比,受到不景氣的影響相對低很多。
另外,更值得注意的一點是文章對於「檔案透明加密」這項技術的期許,認為足以與所有世界級大廠相抗衡,顯然是將這項技術視為關鍵性技術。透明加密技術並不難瞭解,在此簡單說明一下。將檔案加密、解密是很容易的技術,但是使用者會嫌麻煩或者忘記做。因此會有這樣的想法:讓使用者不必操心檔案的加解密,由應用程式(例如 Word)在存檔時自動加密,開檔時自動解密。所產生、存放在硬碟裡的檔案都是加密的,沒有通過身份認證的人,無法開啟檔案。目前 PDF 、 Word 都內建有密碼機制,能初步達到上述的功能。
只是各個應用程式的開發原廠未必專長於資安控管,因此有「由他家廠商插入 add on 碼,加入身份認證、加解密功能到應用程式裡」的作法。但這種作法成本高,維護困難。因此,有了透明加密的構想:將身份認證、檔案加解密機制不放在應用程式裡,而是放置在應用程式之外,在底層的檔案驅動程式裡。這種作法,困難度更高,卻能「竟其功於一役」,完全不用更動應用程式,而且適用於所有的應用程式,不必一一改動應用程式。這種作法,技術困難度高,但值得期待。若有穩定的產品,在市場上一定可以佔有一席之地。
(作/精品科技董事長劉振漢)
…未完(更多內容請參閱網路資訊雜誌 2009 年 4 月號 209 期)