数事载本与度用
基于虚拟化技术的业务数据防泄露系统设计与实现
顾仲熙
(安微马钢股份有限公司第一钢轧总厂安徽马鞍山243000)
设计开发
摘要随着钢铁企业信息化的快递发展业务数据泄露的风险日趋严重，现有技术很难全面解决这一难题。近年来快违发展的虑拟化技水，为业务数据防泄露提供了新的路。本文介绍马钢股份有限公司在防止业务数据泄露方面的探索与实残道过建设基于虚报拟化技术的业务数据防泄露系统在不影响工作效率的前提下,有效防止了各种方式的业务数据泄密行为，适用多种类型的数据保护。
关键词：应用虚拟化业务数据防泄露数据序防泄密
中图分类号：TP309
文献标识码:A
作为上市企业，我公司的业务数据的安全性关系到企业，国家层面。企业经营、财务等重要信息一且发生泄露，可能带来严重的经济、法律问题，甚至导致社会公众事件或监管信任危机。因此，有效
地保护我公司业务数据的安全，十分必要且迫在眉健。 1现有数据泄露防护技术分析
1.1现有通用数据泄露防护技术分析
通过调研，现有数据防准密产品大体上分为两类，一类是针对终端电脑的数据防护，另一类是针对具体业务系统的数据防护。这两大类技术，可进一步分为4种具体实现方式，其实现原理、优缺点
2 互联网/ 非核心业务系线
风 ORACLE 金A系户服
普通环境
2
点股/财务军族重要业务系线
自动列标
e腹
ORACLE虚按化环境 58/
操作系统硬件平台
图表2系统应用示意图
操作终瑞编
文章编号：1007-9416(2014)07-0157-02 分析如表1所示。
1.2小结
由以上分析可知，当前主流的解决方案中，没有针对业务数据防泄露这种环境要求的，若应用在业务数据防泄露场合中，会有以下间题：
(1)通常只能解决单一类型的数据泄露，对于同时需要防止数据库、B/S、CS系统以及共享数据泄密时，难以满足；
(2)通常都是采用一刀切的方案，影响用户使用体验，不适合大范围推广，
(3)一些方案应用在业务系统中时，只能做到事后审计，在泄密行为发生时，没有办法阻止；
(4)存在运维管理复杂及安全漏洞等问题
针对我公司业务数据库/财务系统/共享数据接口防泄密的需
e ORACLE
普通应用
同要系境气最品 e
整虚报化管控 ORACLE
事体共点的操作
全个个
个全
+
终端0S/内存/磁盘图表3不同应用的区别
表1现有防泄密技术比较
防数据泄密
对终端电脑
实现方式实现原理
管控效果环境要求与运维成本
优点缺点
数据通道封增
通过客户端程序实现对U盘、
光
/敦驱、共享。邮件等外发方式的
封塔不好，
存在明显漏洞
较高，封堵这种一刀切的方式很
容易导致终增用户抵触情络方案较成熟，有很多可选方案
1、由于电脑的网络口必须打开，通过各种软件均有可能导出数据，存在明显漏润
2、易导致终端用户抵融
收稿日期：201407-18
文件加密
通过客户端程序实现对指定文件的自动加
密、解密较好
最高，对终端的磁盘、操作系统、防病毒软件都有严格要求
对文件类教据，可实现较严格管控 1、无法对非文件类数据进行保护
文件加密后，带来数据恢复，搜索等方面 2.
新闻题
3、稳定性，可靠性不高，不适合大范图推广
对业务系统，数据库
权限控制
通过业务系统本身的访间权限来控制
不好，只能做访间控制，对访间后的泄密行为管控无能为力较低
实现起来较简单
对有权限人员的泄密行为，缺少管控
审计
管控
通过业务系统或第三方软件实现对登录，操作行为的记录
不好，只能起到事后追查作用低
实现起来较筒单
只能起到事后追查作用，不能阻止教据渡密行为
作者篇介：顾仲照(1976一),，男，安徽马鞍山人,大学本科，工程师，安徽马钢股份有报公司第一钢轧总厂，现从事信息化维护方面工作。
5