기업 정보화가 추진됨에 따라 네트워크 콘텐츠의 보안, 즉 데이터의 보안은 기업 정보화 건설의 가장 중요한 목표가 되고 있습니다. 현재 우리나라 중대형 기업의 데이터 보안 보호는 상당히 약하고 각종 유출 사건이 빈번하여 기업에 큰 타격을 주고 있다. 데이터 유출을 방지하기 위해 기업은 기업 정보 보안 관리를 강화하고 보안 의식을 높이는 동시에 기업 네트워크 정보 보안의 인프라 건설을 더욱 강화해야 합니다. 기술적 수단을 사용하여 정보 보안을 보장하는 것이 중요합니다. 그러나 중대형 기업은 정보 유출을 막기 어렵다. 중대형 기업은 종종 수천 대의 컴퓨터, 몇 대 또는 수십 대의 대형 서버, 알 수 없는 수의 이동식 하드 드라이브와 USB 디스크, 인트라넷에 연결된 지사 및 외지 출장객의 컴퓨터를 보유하고 있다. 정보는 터미널 컴퓨터, 서버, 노트북, 모바일 하드 드라이브, USB 디스크, 데이터베이스 등 다양한 물리적 위치에 분산되어 있습니다. 어떤 과정의 실수라도 데이터 유출로 이어질 수 있다. 현재 주류 데이터 보안 이론에 따르면 전문가들은 전체 엔터프라이즈 네트워크 및 스토리지 디바이스를 5 개의 보안 도메인으로 나누고, 각각 제어하고, 일관되게 보호하며, 전체적으로 일관된 데이터 유출 보호를 실현할 것을 권장합니다. 과학적이고 효과적인 데이터 보안 관리 방법입니다. 데이터 유출 방지 도메인 보안 이론이란 엔터프라이즈 네트워크에 연결된 다양한 물리적 장치를 터미널, 포트, 디스크, 서버 (데이터베이스 포함), 모바일 스토리지 디바이스의 5 가지 보안 영역으로 나누고 해당 제품을 사용하여 다양한 보안 영역을 보호하는 것입니다. 터미널을 중점적으로 보호하거나 서버와 데이터베이스를 중점적으로 보호할 수 있습니다. 기업 자체의 정보 보안 상태에 따라 보호 초점을 목표로 선택합니다. 첫째, 터미널 데이터 유출 방지, 터미널 보안에 대해 말하자면, 누구나 반드시 시만텍을 생각할 것이다. 미국에 본사를 둔 세계적 수준의 정보 보안 회사의 광고 슬로건은 시만텍이 터미널 보안이라는 것이다. Sementec 이 Vontu 에서 인수한 DLP (데이터 손실 방지) 제품은 미국, 유럽, 남아시아를 포함한 전 세계 대부분의 국가에서 막대한 상업적 성공을 거두었습니다. 그 DLP 제품은 거의 장애물이 없이 각국의 인가를 받아 시행될 수 있다. 그러나, 시만텍은 일본과 중국에서 정보 보안 통제가 가장 엄격한 두 나라에서 더디게 진행되고 있다. 시만텍 DLP 의 경상은 주로 세 가지 측면에 있다: 1, 비싼 가격으로 귀족 제품이 된다. 2. 현지화가 매우 열악합니다. 영어권 국가들은 언어와 기술면에서 원활한 의사 소통을 통해 DLP 를 더 쉽게 받아들일 수 있지만, 중국에서는 시만텍이 더 많은 로컬라이제이션 작업을 해야 하기 때문이다. 3. 중국 정부의 정보 보안 제품에 관한 정책으로 외국 정보 보안 제품은 외국 회사만 판매할 수 있게 되었다. 시만텍뿐만 아니라 트렌드 기술, Websense, Maccoffee 등 업체의 DLP 제품도 국내에서도 마찬가지다. 사실 중국인들은 단말기 데이터 유출 방지를 자랑스럽게 여긴다. 베이징 이사이통을 비롯한 중국 DLP 공급업체는 200 1 부터 암호화 소프트웨어를 개발해 단말기 데이터가 유출되지 않도록 할 수 있다. 국내 정보 보안 업체가 정부의 보호 하에 발전 기회를 얻는 것은 기본적인 사실이다. 독특한 기술 민감도와 제품 이해를 통해 중민은 문서 투명 암호화, 권한 관리, 송신 제어 등의 소프트웨어를 출시하여 문서 투명 암호화를 핵심으로 권한 제어, 송신 관리, 로그 감사 등의 기능을 통해 소스에서 데이터 보안을 보장할 수 있습니다. 수천 개의 우롱 통신과 정태 기술, 수만, 심지어 수십만 개의 비아디그룹, CIMC 그룹, 차이나 모바일 그룹, 수십만 개의 글로벌 다국적 기업 등 이사이통 터미널 데이터 유출 방지 시스템을 채택하고 있습니다. 터미널 정보 보안의 경우 SmartSec, DRM, CDG 및 ODM 을 사용할 수 있습니다. 또한 국내에도 다른 암호화 소프트웨어가 있지만 제품 성능면에서 약간 뒤떨어져 있습니다. 둘째, 디스크 데이터 유출 방지 디스크는 데이터를 저장하는 물리적 장치입니다. 디스크를 제어하면 데이터 유출을 방지할 수 있습니다. 현재 세계에서 가장 진보된 디스크 데이터 유출 방지 기술은 전체 디스크 암호화입니다. 전체 디스크 암호화 (FDE) 소프트웨어의 경우 전체 디스크 암호화 (FDE) 소프트웨어 성능의 비밀 및 전체 디스크 암호화 (FDE) 소프트웨어 개요를 참조하십시오. 전체 디스크를 암호화하여 데이터를 보호하는 것은 국제 주요 정보 보안 공급업체가 내놓은 기술입니다. 외국 기업 사용자들은 보통 가장 유명한 Pointsec 과 Safeboot 을 사용한다. Checkpoint 는 터미널 및 모바일 장치용 데이터 보안 제품인 Pointsec 을 인수하기 위해 5 억 8 천만 달러를 투자했습니다. 이 제품은 실제로 전 세계에 적용되었습니다. Safeboot 은 Coffee Company 에 인수되어 Coffee Company 의 DLP (데이터 유출 방지) 시스템에 통합되었습니다. 중국 정부의 기업 정보 보안 보호로 인해 중국 기업은 외국의 암호화 소프트웨어 제품을 사용할 수 없다. 국가법에 따르면 상용 비밀번호와 관련된 모든 소프트웨어 제품은 국가 상용 비밀번호로 지정된 생산 단위와 국가 상용 비밀번호 판매 허가 단위 자격을 갖춘 기업이 생산하고 판매해야 합니다. 또 국가비밀국, 군, 공안부의 관련 판매 자질이 있어야 국내에서 판매할 수 있다. 따라서 외국의 FDE 소프트웨어는 중국에서 광범위하게 사용할 수 없다. 다행히도, 중국 소프트웨어 업체들은 FDE 소프트웨어 방면에서 외국 소프트웨어 제조업체보다 뒤지지 않았다. 베이징 이사이통은 2008 년 내놓은 디스크 SEC 소프트웨어가 독립형 및 엔터프라이즈 버전 중에서 선택할 수 있는 강력한 기능을 갖추고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 스포츠명언) 성능면에서 볼 때, 그것은 외국의 동종 기업 FDE 소프트웨어보다 높다. DiskSec 은 PC, 노트북, 모바일 스토리지 디바이스를 보호하는 다기능 FDE 소프트웨어일 뿐만 아니라 엔터프라이즈급 터미널 보호에도 사용할 수 있습니다. 또한 컴퓨터 제조업체와 공동으로 전체 암호화 하드 드라이브 컴퓨터를 출시할 수 있어 적용성이 뛰어납니다. 현재 DiskSec 은 중국 공군에 65438+ 만 대의 노트북 터미널을 배치하고 있습니다. 또한 많은 PC 와 노트북이 금융, 통신, 전력, 제조업 등 여러 업계에 DiskSec 을 구축했다. 셋째, 포트 데이터 유출 보호는 포트 제어를 통해 데이터 유출을 방지하는 것으로 보이며, 부드러운 방수벽은 이미 대중에게 잘 알려져 있는 것 같다. 기술적으로 방수벽 자체의 문턱이 비교적 낮아 개발이 그리 어렵지 않다. 많은 브랜드의 포트 보호 소프트웨어가 출시되어 널리 사용되고 있습니다. 물리적 포트든 네트워크 포트든 거의 보호 가능합니다. 그러나 이론적으로 데이터를 암호화하면 주변 포트 보호가 필요하지 않습니다. 암호화와 포트 보호가 모두 진행되어 중복 건설 혐의가 있는 것 같다. 그러나 기업은 여러 보호 기능을 사용하여 데이터를 보호할 수 있습니다. 이것이 실행 가능한 방법입니다. 현재 시중에 주류를 이루고 있는 포트 보호 소프트웨어 중에는 중소프트 방수벽과 베이징 이사이통 장비 안전 관리 시스템인 DeviceSec 이 주류입니다. 후자는 DeviceSec 가 암호화 소프트웨어와 결합하여 전반적인 보호 체계를 형성할 수 있기 때문에 주류가 될 수 있습니다. 이에 비해 DeviceSec 는 단일 포트 보호 소프트웨어 방수 벽보다 암호화 기능이 더 안전합니다. 넷째, 서버 (데이터베이스) 데이터 유출 방지 중대형 기업 데이터 보안 가장 중요한 부분은 서버와 데이터베이스를 보호하는 것이다. 현재 파일 서버 데이터의 보안은 주로 인증과 권한 제어를 통해 보장됩니다. 응용 프로그램 서버의 데이터 보안에는 해당 기술 수단이 상당히 약하다. 데이터베이스의 데이터 보안은 비교적 복잡하며, 1, 파일 기반 데이터베이스 암호화 기술의 세 가지 주요 수단이 있습니다. 2. 레코드 기반 데이터베이스 암호화 기술: 3. 하위 키 데이터베이스 암호화. 그러나 이 세 가지 방법 모두 데이터베이스 성능에 큰 영향을 미칩니다. 데이터베이스 누설을 막기 위해서는 반드시 더욱 선진적인 기술 수단을 채택해야 한다. 서버와 데이터베이스의 경우 세계에서 가장 진보한 기술과 제품이 탄생했다. FileNetSec 은 베이징 이세통이 2008 년 말 내놓은 문서 보안 게이트웨이 시스템으로 이미 국내 여러 대기업에 구축되어 있습니다. 광발증권, 우룡통신, 중신증권 등은 모두 FileNetSec 를 이용해 핵심 데이터를 암호화한다. 다섯째, 모바일 저장 장치 누설 방지 모바일 저장 장치는 주로 모바일 하드 드라이브, USB 디스크, PC 메모리 카드, MP3, MP4, 디지털 카메라, 디지털 카메라, 휴대폰, CD, 플로피 디스크 등을 가리킨다. 모바일 저장 장치가 널리 사용됨에 따라 모바일 저장 장치로 인해 누출이 발생하는 경우가 점점 더 보편화되고 있습니다. 현재 모바일 장치 누출 솔루션은 두 가지가 있습니다. 하나는 컴퓨터와 인트라넷을 제어하는 다양한 포트, 통합 모바일 장치 액세스 포트 인증, 바인딩 하드웨어로 모바일 스토리지 장치 사용을 제한하는 것입니다. 두 번째는 암호/암호를 설정하여 모바일 스토리지 디바이스를 식별하고 모바일 스토리지 디바이스의 데이터를 암호화하는 것입니다. 미디어 관리란 일반적으로 모바일 스토리지 장치의 관리를 말합니다. 현재 시장에는 베이징 이세통, 국맥, 북원, 보예근 등 모바일 스토리지 장비 관리에 관한 소프트웨어 시스템이 많이 있습니다. 군공, 정부 등 부처에서는 미디어 관리에 대한 엄격한 규정이 있으며, 종종 성급 주관부에서 산하 기관에 미디어 관리 시스템을 강제로 배치하도록 강요하는 경우가 많다. 그러나 일반적인 미디어 관리 시스템에는 모바일 장치만 관리할 수 있다는 치명적인 결함이 있다. 모바일 스토리지 디바이스의 보안 도메인만 제어하는 것만으로는 충분하지 않습니다. 기업의 정보 보안 요구 사항에 따라 전체 일관성 있는 보호 시스템과 포괄적인 데이터 유출 방지를 위해 다양한 보안 도메인을 제어해야 합니다. 따라서 미디어 관리 시스템을 선택할 때 기업의 다른 보안 영역과의 통합을 고려해야 합니다. 이와 관련하여 베이징 이사이통이 선두를 달리고 있으며, 미디어 관리는 이사이통 데이터 유출 보호 (DLP) 시스템의 필수적인 부분입니다. 모바일 장치의 보안을 완벽하게 보호할 뿐만 아니라 다른 보안 시스템과도 완벽하게 보호할 수 있습니다. 요약:' 손자병법' 은 "전체를 추구하지 않는 자는 한 분야를 찾지 않는다" 고 말했다. 인트라넷 시스템은 5 개의 보안 도메인으로 나뉘지만 하위 도메인 보안과 포괄적인 보호를 통합하려면 고려, 아키텍처 및 배포에 통일되어야 합니다. 데이터 유출을 방지하기 위해 중대형 기업은 각 보안 도메인의 특성과 구체적인 요구 사항을 충분히 고려하고 전체 데이터 유출 방지 (DLP) 를 달성하기 위해 세심하게 준비해야 합니다.