数据防泄露
来自站长百科
虚拟化数据防泄露是利用虚拟化技术的技术特点,将虚拟化技术应用于数据防泄露领域。相对于传统的操作系统来说,虚拟化技术的特点决定其更符合数据防泄露的一些要求。主要体现在以下几个方面: 1.传统操作系统存在配置、管理、使用等各种权限和操作无法清晰的分开,使系统各类操作权力容易被盗用,系统存在各种漏洞,由此带来各种入侵、数据窃取等等问题。利用虚拟化技术可以将管理和使用的权限划分清楚,可以做到用户在虚拟系统里只能使用某些应用,绝无破坏系统、非法获得权限、盗取数据之的可能。 2.虚拟化帮助不同用户之间的操作环境相互隔离,而传统操作系统无法真正做到用户之间的隔离。每个虚拟环境之间无论从应用还是存储都是相互隔离的,效果相当于两台相互独立的计算机,可以分别连接不同安全等级的网络,起到一个逻辑隔离的作用,文件无法直接在不同安全等级的网络间传输,杜绝了数据泄露的风险 3.虚拟化环境可以被集中配置和管理,管理者对每个虚拟机的掌控力度远比对一个个零散的物理计算机要强。用户在虚拟机里可用的程序、空间大小、上网的行为都可以被集中管控,而要对每一台真实计算机的上述特征进行集中管理需要安装很多额外的软硬件,即便这样也无法达到对虚拟机的集中管控程度。这样用户的使用行为会更加安全有序,无法私自将机密数据带出机密环境 从上文可以看出,虚拟化在应用逻辑隔离和数据防泄露作用方面是有优势的,而且由于虚拟环境在使用地点和平台上有较大的灵活性,利用虚拟技术研发的安全产品往往具有安全和便利性兼顾的特点。因此虚拟化技术越来越多的被应用于数据防泄露领域。代表性的虚拟化数据防泄露产品厂家有达龙信息科技和深信服的上网安全桌面产品。