引用:
|
作者u8526425
DLP是避免資料外洩
DRM是就算拿到檔案, 沒有授權也不能開
DLP個人覺得可以鑽的漏洞太多
當初就沒在考慮
無碟系統或是thin client, VDI的解決方案也是可行
但是要考慮作業是否允許以及建置成本
如果沒有接受到thin client的其他優點
單純只想防止洩密
這種方案成本是較高的
但如果只允許在封閉環境之內作業
防弊效果通常是最好的
這些東西都可以考慮
但是只要操作系統的人有問題 (管理者或是高階主管)
通通有機會破功
|
感謝U大指點
您的意思是其實這些系統都是防君子不防小人的系統嘛?
小弟會考慮DLP+DRM是覺得比較完善
就算資料洩漏出去也有紀錄查的到就是
只是不知道查使用者記錄會不會很麻煩?
另一點就是展示給我們看的DLP都有附加許多友善MIS的操作功能
無碟系統我初步估計如要讓系統有備援機制(兩台主機)
付出的成本就比DLP+DRM高上3倍
而且辦公室空間也不是封閉式
還是會有外來人士或客戶來參訪
另外業務的筆電應該也無法用無碟系統吧?
這我就沒有研究了
感謝U大提點
小弟再考慮考慮DLP系統是不是對資安有幫助
再看看是不是單純用加密系統就夠了....
Thanks
