그러나 중대형 기업의 정보 유출 방지는 비교적 어렵다. 중대형 기업은 종종 수천 대의 컴퓨터, 몇 대, 심지어 수십 대의 대형 서버, 알 수 없는 수의 이동식 하드 드라이브, USB 디스크, 각 지사, 아웃도어 출장객의 컴퓨터가 인트라넷에 액세스하는 경우가 많다. 정보 분포는 터미널 컴퓨터, 서버, 노트북, 모바일 하드 드라이브, USB 디스크, 데이터베이스 등 다양한 물리적 위치에 저장되어 있습니다. 어떤 부분이든 흠집이 생기면 데이터 유출 사건이 발생할 수 있다. < P > 현재 주류 데이터 보안 도메인 보호 이론에 따르면 전문가들은 전체 엔터프라이즈 네트워크 및 스토리지 장치를 5 대 보안 도메인으로 나누고, 각각 제어하고, 일관되게 보호하고, 일관된 데이터 유출 보호를 실현하는 것이 과학적이고 효과적인 데이터 보안 관리 방법이라고 조언했다. < P > 데이터 유출 방지 도메인 보안 이론이란 기업 네트워크에 연결된 다양한 물리적 장치를 터미널, 포트, 디스크, 서버 (데이터베이스 포함), 모바일 스토리지 디바이스의 5 대 보안 영역으로 나누어 다양한 보안 도메인을 보호하는 것입니다. 터미널 보호 또는 서버 및 데이터베이스에 초점을 맞출 수 있습니다. 기업 자체의 정보 보안 현황에 따라 보호 초점을 목표로 선택할 수 있다. < P > 첫째, 터미널 데이터 유출 방지 < P > 가 터미널 보안에 대해 언급하면, 누구나 시몬텍을 떠올릴 것이다. 미국에 본사를 둔 세계적 수준의 정보 보안 회사의 광고 슬로건은 시만텍이 터미널 보안이라는 것이다. 최종 데이터 유출을 막기 위해 시만텍은 Vontu 의 DLP (Data Loss Prevention) 제품을 인수하여 미국, 유럽, 남아시아 등 전 세계 대부분의 국가에서 큰 상업적 성공을 거두었습니다. 그 DLP 제품은 거의 방해받지 않고 각국의 인정을 받고 시행된다. 하지만 시만텍은 일본과 중국에서 정보 보안에 대한 통제가 가장 엄격한 두 나라에서 진전을 늦추지 못하고 있다. 시만텍 DLP 의 경상은 주로 세 가지 측면에 있다. 1, 비싼 가격으로 귀족용품이 된다. 2, 현지화가 비교적 열악하다. 영어학과 국가들은 언어와 기술 교류가 원활하기 때문에 DLP 를 받아들이는 것이 쉽지만 중국에서는 시만텍이 더 많은 로컬라이제이션 작업을 해야 한다. 3. 중국 정부의 정보 보안 제품에 대한 정책으로 외국 정보 보안 제품은 외국 기업으로만 판매할 수 있습니다. < P > 시만텍뿐만 아니라 트렌드 기술, Websense, 맥커피 등 업체의 DLP 제품도 중국에서도 같은 상황을 보이고 있다. < P > 사실, 중국인들은 단말기 데이터 유출 방지를 자랑스럽게 생각합니다. 베이징 억세통을 비롯한 중국 DLP 업체들은 21 년부터 개발한 암호화 소프트웨어로 단말기 데이터 유출을 보장할 수 있다. 국내 정보 보안 업체가 정부의 보호 하에 발전 기회를 얻는 것은 기본적인 사실이다. 중국인은 독특한 기술적 민감성과 제품 이해력, 내놓은 파일 투명 암호화, 권한 관리, 외발 제어 등의 소프트웨어를 중심으로 문서 투명 암호화를 중심으로 권한 제어, 외발 관리, 로그 감사 등의 기능을 통해 소스에서 데이터 보안을 보장할 수 있다. < P > 수천 점의 우룡통신, 정태기술, 수만 시, 심지어 1 만 점의 비아디그룹, 중집그룹, 차이나 모바일 그룹, 수십만 점의 글로벌 다국적 기업들이 이미 억사이통 단말기 데이터 유출 방지 시스템을 채택하고 있다. < P > 터미널 정보 보안의 경우 문서 투명 암호화 시스템 SmartSec, 문서 권한 관리 시스템 DRM 문서 보안 관리 시스템 CDG 및 문서 유출 제어 시스템 ODM 을 사용할 수 있습니다. 이 밖에도 국내에서도 다른 암호화 소프트웨어를 사용할 수 있지만 제품 성능면에서 약간 뒤떨어진다.
2, 디스크 데이터 유출 방지
디스크는 데이터를 저장하는 물리적 장치입니다. 디스크에 대한 규제를 통해 데이터 유출을 방지할 수 있습니다. 현재 디스크 데이터 유출 방지를 위한 세계 최고의 기술은 전체 디스크 암호화 (Full Disk Encryption) 입니다. 전체 디스크 암호화 (FDE) 소프트웨어에 대해서는 전체 디스크 암호화 (FDE) 소프트웨어 성능 공개 및 전체 디스크 암호화 (FDE) 소프트웨어 개요를 참조하십시오.
전체 디스크 암호화를 통해 데이터를 안전하게 보호하는 것은 전 세계 주요 정보 보안 공급업체가 내놓은 기술입니다. 외국 기업 사용자들은 보통 가장 유명한 Pointsec 과 Safeboot 을 채택한다. Checkpoint 는 5 억 8 천만 달러를 들여 Protect Data 를 인수하여 터미널 및 모바일 장치 데이터 보안 제품인 Pointsec 을 인수했지만, 그 이전에는 전 세계에 적용되었습니다. Safeboot 은 맥커피사에 인수되어 맥커피의 데이터 유출 보호 (DLP) 시스템에 통합되었다. < P > 중국 정부의 기업 정보 보안 보호로 중국 기업은 외국 암호화 소프트웨어 제품을 사용할 수 없습니다. 주법에 따르면 상용 비밀번호와 관련된 모든 소프트웨어 제품은 국가 상용 비밀번호 생산 지정 단위 자격과 국가 상용 비밀번호 판매 허가 단위 자격을 갖춘 기업이 생산하고 판매해야 합니다. 그리고 국가비밀국, 군, 공안부의 관련 판매 자질도 갖추어야 국내에서 판매할 수 있다. 따라서 외국 FDE 소프트웨어는 중국에서 광범위하게 적용될 수 없다. < P > 기쁘게도 중국 소프트웨어 업체들은 FDE 소프트웨어 방면에서 외국 소프트웨어 업체에 뒤지지 않았다. 베이징 억 사이통은 28 년 내놓은 DiskSec 소프트웨어가 강력한 기능을 갖추고 있어 독립 실행형 및 엔터프라이즈 버전을 선택할 수 있다. 성능면에서 외국 같은 유형의 엔터프라이즈급 FDE 소프트웨어보다 높습니다. DiskSec 은 PC, 노트북, 모바일 스토리지 장치를 보호하는 다기능 FDE 소프트웨어일 뿐만 아니라 엔터프라이즈급 터미널 보호에도 사용할 수 있으며, 컴퓨터 제조업체와 공동으로 전체 암호화 하드 드라이브 컴퓨터를 출시하여 강력한 적용 가능성을 제공합니다. 현재 DiskSec 은 중국 공군 전군에 응용되어 1 만 대의 노트북 터미널을 배치하고 있다. 이 밖에도 금융, 통신, 전력, 제조업 등 여러 업종에 이미 대량의 PC 와 노트북에 DiskSec 을 구축했다. < P > 3, 포트 데이터 유출 보호 < P > 는 포트 통제를 통해 데이터 유출을 방지합니다. 중소프트 회사의 방수벽은 이미 일반인들에게 잘 알려져 있는 것 같습니다. 기술적으로 방수 벽 자체의 문턱은 비교적 낮아서 개발이 그리 어렵지 않다. 이미 다양한 브랜드의 포트 보호 소프트웨어가 출시되었고, 비교적 광범위하게 응용되었다. 물리적 포트와 네트워크 포트 모두 기본적으로 보호됩니다. 그러나 이론적으로 데이터가 암호화되면 주변 포트 보호가 더 이상 필요하지 않습니다. 암호화와 포트 보호를 모두 한 것은 중복 건설에 대한 의구심이 있는 것 같다. (윌리엄 셰익스피어, 포트, 포트, 포트, 포트, 포트, 포트, 포트, 포트) 그러나 기업은 여러 가지 보호 기능을 사용하여 데이터를 보호할 수 있습니다. < P > 현재 시중에서 주류를 이루고 있는 포트 보호 소프트웨어가 비교적 많은데, 그중에는 중소프트 방수벽과 베이징 억대 사이통 장비 안전 관리 시스템인 DeviceSec 가 주류를 이루고 있습니다. 후자는 DeviceSec 가 암호화 소프트웨어와 결합하여 전반적인 보호 체계를 형성할 수 있기 때문에 주류가 될 수 있습니다. 이에 비해 DeviceSec 는 단일 포트 보호 소프트웨어 방수벽보다 보안이 우수하며,
4, 서버 (데이터베이스) 데이터 유출 방지
중대형 기업의 데이터 보안이 가장 중요한 부분은 서버와 데이터베이스를 보호하는 것입니다. 파일 서버 데이터의 경우 현재 주로 인증과 권한 제어 두 가지 액세스 제어 수단을 통해 보안을 보장합니다. 애플리케이션 서버 데이터 보안에 대한 해당 기술 수단은 상당히 약합니다. < P > 데이터베이스의 데이터 보안은 더욱 복잡합니다. 1, 파일 기반 데이터베이스 암호화 기술의 세 가지 주요 수단이 있습니다. 2, 기록 기반 데이터베이스 암호화 기술; 3, 하위 키 데이터베이스 암호화. 그러나 이 세 가지 수단은 모두 데이터베이스의 성능에 큰 영향을 미칠 것이다. 데이터베이스 유출 방지를 위해서는 더욱 선진적인 기술 수단을 채택해야 한다.
서버 및 데이터베이스를 위한 세계 최고의 기술과 제품이 탄생했습니다. 베이징 억사이통은 28 년 말 내놓은 문서 보안 게이트웨이 시스템인 FileNetSec 를 국내 많은 대기업에 배포했다. 광발증권, 우룡통신, 중신증권 등이 잇달아 FileNetSec 를 사용하여 핵심 데이터를 암호화했다. < P > 5, 모바일 스토리지 장치 누출 방지 < P > 모바일 스토리지 장치는 주로 모바일 하드 드라이브, USB 디스크, PC 메모리 카드, MP3, MP4, 디지털 카메라, 디지털 카메라, 휴대폰, CD, 플로피 디스크 등을 말합니다. 모바일 저장 장치가 널리 사용됨에 따라 모바일 저장 장치로 인해 누출이 발생하는 현상이 점점 더 보편화되고 있습니다. 현재 모바일 장치 누출에 대한 해결책은 크게 두 가지가 있다. 하나는 컴퓨터와 내부 네트워크의 다양한 포트를 통제하고, 포트에 액세스하는 모바일 장치에 대한 통합 인증, 하드웨어 바인딩 등을 통해 모바일 스토리지 장치의 사용을 제한하는 것이다. 두 번째는 모바일 스토리지 디바이스 자체의 암호/암호를 식별하고 모바일 스토리지 디바이스 내의 데이터를 암호화하는 것입니다. 일반적으로 미디어 관리란 모바일 스토리지 디바이스 관리를 말합니다. < P > 현재 시장에는 모바일 스토리지 디바이스 관리에 관한 소프트웨어 시스템이 많이 있습니다 (예: 베이징 억세통, 국마이, 북원, 보리근 등). 군공, 정부 등 부처에서는 매체 관리에 관한 엄격한 규정이 있으며, 종종 각 성급 주관부의 하부에 의해 각 산하 기관에 매체 관리 시스템을 배치하도록 강요하는 경우가 많다. (윌리엄 셰익스피어, 미디어 관리, 미디어 관리, 미디어 관리, 미디어 관리, 미디어 관리, 미디어 관리)
하지만 일반적인 미디어 관리 시스템에는 모바일 디바이스만 관리할 수 있다는 치명적인 결함이 있습니다. 모바일 스토리지 디바이스라는 보안 도메인만 규제하는 것만으로는 충분하지 않습니다. 기업의 정보 보안 요구 사항에 따라, 전체 일관성 있는 보호 체계를 실현하고 포괄적인 데이터 유출을 방지하기 위해 다양한 보안 도메인을 통제해야 합니다. 따라서 미디어 관리 시스템을 선택할 때는 기업의 다른 보안 도메인과의 호환성을 고려해야 합니다. 이와 관련하여 베이징 억 사이통이 선두를 달리고 있으며, 미디어 관리는 억 사이통 데이터 유출 보호 (DLP) 시스템의 필수 요소입니다. 모바일 장치를 완벽하게 보호할 수 있을 뿐만 아니라 다른 보안 시스템과도 완벽하게 보호할 수 있습니다. < P > 요약: 손자병법 구름: 전반 국면을 도모하지 않는 자는 한 칸을 도모할 수 없다. 인트라넷 시스템은 5 대 보안 도메인으로 나뉘지만, 도메인 보안과 전면적인 보호를 통합하려면 통일된 고려, 통합 아키텍처, 통합 배포가 필요합니다. 중대형 기업은 데이터 유출 방지를 실현하고, 각 보안 도메인의 특성과 구체적인 요구 사항을 충분히 고려하며, 전체 데이터 유출 보호 (DLP) 를 위해 신중하게 배포해야 합니다.