大成天下详细解析了为什么索尼会被黑客攻击。

如果您的企业遇到类似的安全事件，如果您是首席安全官，您会怎么做？

且看大成天下为您做的分析：《索尼与黑客们的恩怨情仇》

时间：2011-04-14 作者：anonymous@unnoo.com，大成天下 关键词：ERP/PDM/PLM防泄密,服务器数据安全

在与铁卷产品用户交流的过程中，我不止一次遇到过同类型“保护服务器数据安全”的需求，分析起来，用户的环境大致是：

1、服务器（可能是耗资千万的ERP/PDM，也可能是普通的VSS/OA/文件服务器）上存放企业多年来积累的核心数据（可能有订单、用户信息、CAD图纸、源代码等内容）； 2、为了应用方便，服务器可以从公网直接（或拨VPN进入公司）访问，访问时可获取有权限阅读的全部资料；

他们担心的问题很简单：

1、非授权用户如果获取了密码，是不是也能访问到服务器里的敏感内容？ 2、合法用户用家里的电脑或笔记本访问服务器、下载资料后，这些资料会不会泄露？

对问题1，目前较常见的解决方案是“动态口令”，即用硬件的动态口令卡或手机短信/应用程序，产生一组随机密钥。配合系统口令，才能访问。但这无法解决问题2。

铁卷防泄密网关可以完美地解决上面的问题。你可以把铁卷防泄密网关想象成一段网线，直接放置在要保护的系统前端，配合铁卷客户端的功能，能够做到：

1、只有授权用户才能访问受保护服务器上的数据； 2、授权用户访问数据后也无法主动泄密；

通过这种方式，有效保障敏感信息不被非授权泄露，可以参考下图：

图：铁卷防泄密网关的实现机理

目前铁卷防泄密网关已经在多家企业实施，收效良好。我会陆续将部份性能测试、稳定性测试数据发布出来。

下面一些问题，或许从事脑力劳动的朋友会经常遇到——我最近陆续被几位朋友问了，所以索性写篇文章总结一下：

1、怎样给任意文件加密码——这个问题是位设计师，常用AutoCAD、3DMax之类的软件绘图，要发给合作伙伴时，总担心泄密；

2、文件能不能设置“保质期”，到某个期限自动失效——这位朋友做了个网站，专门提供文章收费下载，但他希望这些文章被下载后，到期就失效，而不是被肆意传播；

3、文件能不能“自动删除”——问这个问题的是个“笔杆子”，替企业写文章，但偶尔发生文章采纳了，但却不认帐的事。

TSP文件锁恰好就能解决上面的全部问题，它的核心功能是：

能给任意格式的文档、图纸加上密码：无论是word、excel还是photoshop、Pro/E，TSP文件锁都能完美添加打开密码。

能设置文件的过期时间、阅读次数，还能给文件设置文件水印。

图1：TSP文件锁安全设置

对文件进行安全设置后，再将文件对外发送——你就再也不用担心出现泄密、非授权传播这类事情了。对方接收到文件之后，下载TSP阅读器，在“受控”情况下阅读文档：

图2：TSP安全阅读器

当超过作者设定的阅读次数，或者超出预设的过期时间时，文件会自动销毁——甚至用数据恢复工具也难以找回。

如果对外发文件的安全很在意，用TSP给你的文件加把锁吧。

TSP文件锁及安全阅读器下载地址：http://bbs.unnoo.com/viewtopic.php?f=6&t=25

做了个小论坛，供自己记录用。

禁止注册，禁止评论的，自娱自乐而已，欢迎访问 http://wulujia.com。

至于这里，就用来发软文了 :)

3月中旬的时候，sowhat给我发了一段IDC的预测：

Data loss prevention (DLP) will disappear into messaging, Web, and identity management security suites. It will only remain an independent product for large enterprise customers. In this area, DLP will consolidate enterprise oversight for all communications and content. Logically, enterprise DLP will move away from point product solutions. Because customers complain about expensive, labor-intensive deployments, wizards will increasingly automate policy creation to make deployment easier and avoid false positives and negatives. Over time, DLP will incorporate enterprise rights management (ERM) and encryption for data at rest, data in motion, and data in use management of mobile devices, as well as PCs.