前言

一年一度的安全界盛會RSA 2016已經在舊金山落下帷幕，參展產品主要面對企業用戶。DLP產品是企業用戶關注度最高的產品，也是RSA大會歷年的關注熱點，今年也不例外。大會的DLP分類廠商多達88家，217家數據安全類的廠商中，有65家關注DLP。筆者瀏覽了大部分數據安全和DLP類的展商產品，可以看到企業數據防泄露產品技術的幾個發展趨勢：

1. DLP與網關功能整合

將DLP與網關類產品的傳統安全功能進行整合，實現從內容層面的安全檢測和防御，比如將DLP功能加入Web網關、將DLP功能加入URL與反垃圾郵件網關等，代表廠商有Forcepoint、ClearSwift等。

圖1  Forcepoint展臺

2. 基于終端加密與權限控制的DLP

從數據泄露的源頭上對其進行封堵。在終端對文檔進行不同的訪問權限、操作權限和外發權限控制，并對發送者和接收者制定不同的權限策略。數據在外發的時候是加密的，只有被信任的接收者才能夠看到文件內容或對文件執行對應的操作。代表企業Vera、Fasoo。

圖2  Fasoo展臺

3. 針對特定應用的DLP

只針對特定應用（如Exchange、outlook、office365、SharePoint）或特定通道（Email Cloud Service）的DLP檢測。這類產品會在終端進行訪問、打印、拷貝等操作的權限控制，并針對文件類型、收發件人、以及文件內容定義敏感信息檢測策略，實現固定終端和移動終端的DLP檢測。代表廠商有Messageawre、Mimecast等。

圖3  Messageawre展臺

4. CASB成為DLP應對公有云環境的解決方案

隨著國外（特別是美國）企業對SaaS（Office365、DropBox、Box、Facebook等云服務）的依賴程度日益增高，已經將很多數據、業務遷移到云服務和云平臺上，企業員工對公有云環境的使用也會成為一個安全問題。數據泄露已經成為云安全面臨的首要威脅，通過Office365、DropBox等云服務和云存儲上傳或共享文件時，都有可能帶來數據泄露的問題。CASB（Cloud Access Security Broker，云訪問安全代理）的方法是一種解決思路，實現在“任何時間、任何地點”保護企業數據不被泄露。基于CASB的DLP實現可以分為兩種形式：

a) 應對企業內部DLP問題

保持原有DLP產品的軟硬件形態不變，在原有網關上增加對云服務和云應用的支持，可以部署在企業網的終端和邊界處。代表廠商Symantec、Intel Security（McAfee）、AvePoint等傳統DLP廠商。

圖4  Symantec展臺

圖5  Intel Security展臺

圖6  AvePoint展臺

b) 應對企業員工移動辦公的DLP問題

CASB作為一種云服務，部署在企業員工使用的云平臺上，在云中為用戶提供單點登錄、訪問控制、行為監控、數據防護、安全合規等服務。DLP是CASB要考慮的重要問題，也是產品落地的明確方向，CASB也在積極尋求與傳統DLP廠商的合作。對于DLP而言，相對于傳統邊界部署上方案，CASB的區別在于其結合了用戶、設備、內容和應用這幾個維度，來理解數據是如何在云環境中被共享或被使用的，從而做出相應的策略配置。基于CASB的DLP產品形態也從傳統的Network+Endpoint+Storage DLP變成了Cloud+Mobile DLP。代表廠商有Skyhigh、BlueCoat等。

圖7  SkyHigh展臺

圖8  BlueCoat展臺

總結

數據是企業中最重要也是最需要保護的資產，因此數據安全也變得越來越重要。隨著公有云和BYOD技術的不斷發展，數據防泄密（Data Loss Prevention, DLP）作為數據安全領域最重要的技術產品，也面臨著“實現云中數據泄露防護”的挑戰。雖然目前國內企業和個人用戶對云服務和應用的依賴還較小，但Cloud+Mobile的DLP將成為DLP產品的發展趨勢，國內的DLP產品，也需要快速適應從on-premise到cloud-based的轉變。