在前不久的云栖大会上,马云声称世界正由“IT时代”走向“DT时代”。诚然,云计算、大数据和物联网的深化应用正在不断颠覆着人们的生活方式,然而这一切都是以数据为基础,伴随着步入“DT”时代,企业不仅需要更迅速的响应业务需求,也需要加大控制安全风险。特别是移动互联网的爆发式增长,给企业的IT安全体系提出了严峻考验。对此,明朝万达在10月28日正式发布了“Chinasec(安元)数据防泄漏网关”,通过深度内容分析对企业数据进行鉴定、检测和保护,守护企业的数据安全。
图 发布会现场
对于企业来说,数据安全成为近日最受关注的话题。今年1月份,机锋论坛2300万用户数据遭泄露;3月份,美国第二大医疗保险服务商Anthem公司近8000万员工和客户资料被盗;5月28日,携程网页面和App“瘫痪”,近12个小时后才恢复正常;此后,艺龙网、招商证券等网络平台相继出现使用故障。根据Verizon发布的《2015数据泄露调查报告》显示,在过去一年中,数据泄密影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千(2122个)确认的数据泄露(Data Breach)。诸多的数据泄漏事件已经将企业的数据安全推到了风口浪尖。
在如此严峻的数据安全环境下,在明朝万达首席科学家喻波看来,对于数据防泄密工作企业首先需要定义出什么是属于本企业的敏感数据,比如对于一家制造企业而言,员工姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱、雇佣情况,以及收入数据等,这些就是敏感数据。对于金融行业而言,客户的银行户头、存款金额、资金流动明细这种就属于敏感信息,一旦泄漏将会对企业造成难以估计的损失。在定义出企业的敏感数据后,明朝万达的安元数据防泄漏网关将分三步来对敏感信息进行防护。
1、发现:明朝万达帮助企业了解自己的敏捷数据分布在哪个位置,比如高管电脑上的战略信息、财务系统上的财务数据、公司服务器OA办公的人事数据;
2、检测:监测所有敏感信息的使用情况;
3、防护:主要通过阻断和加密两种方式对敏感信息进行防护;
比如在上述发现敏感数据的过程中,目前明朝万达安元DLP网关支持四种策略,分别是关键字、正则、指纹、文档分类分级,这四种策略针对不同场景,但是它也可以做灵活组合达到目标,同时对于策略组合还可以和网络特征进行匹配。比如在文档分类的过程中,DLP 检测是以实际的文档内容为基础,而非根据文件本身。因此,安元DLP网关不只能检测敏感数据的检索项或衍生项,而且能够标识文件格式与特征信息格式不同的敏感数据。用户可以通过设置文件类别,通过一段时间的学习,DLP工具可以自我判别出数据类型如 Word 文档的特征,并在DLP中进行归类,而归类的范围大小则由用户自定义,进行自我调节。喻波介绍从产品功能上来看,明朝万达新推出的DLP具有支持超大规模部署、灵活策略类型组合、智能策略生成工具、多样事件处置方法、快速事件查询跟踪五大亮点,而谈到安元DLP网关的技术优势,喻波认为主要体现在以下几个方面:
(1)不丢包才是硬道理:由于大型的网络出口处一般都是千兆级的网络环境,这种情况下如何确保网络中的所有数据包都能高速复制出来不丢失,才能达到数据防泄漏的目标。通常情况下由于网络数据传输受制于操作系统内核与通信协议,限制了通信性能。而明朝万达采用零拷贝技术,通过在应用层和网卡直接建立联系可以减少数据拷贝次数和简化协议处理,在应用和网络间可以提供更快的数据通路,增加网络吞吐率,有效降低网络丢包率。
(2)我更懂你:安元DLP网关可以对用户数据在网络层抓包后进行深度解析与还原,HTTP协议上的各种应用都可以进行还原,让用户对数据内容一目了然。
(3)来者不拒:可以针对各种文档格式,包括常见的word、PDF等,通过附件、文件传输的各种数据,都可以还原成原文件内容。
(4)中文大师:安元DLP网关在国内的产品上有着中文方面的独到优势,通过专门、高效的中文分词算法,很短时间内将中文内容变成短语和词的串,然后匹配后续的规则,这样准确度和效率有比较大的提升。在搜索部分,安元采用倒排索引技术,加快整个日志以及文档内容的查询速度。经过测算在TB级海量数据下的文件搜索可达到秒级。
(5)唯快不破:能够同时对大量关键字进行匹配。采用搜索引擎的倒排索引技术,快速检索和分析海量报警事件和日志数据。
(6)首屈一“指”:独创的文档指纹技术,通过抽取文档中的特征点进行计算,最终得到文档指纹。速度快:可以满足亿级文档指纹快速查找;准确率:准确率和召回率80%以上;压缩率:高效压缩比,大大减小存储空间。
