Bạn đang xem: Các giải pháp bảo mật cơ sở dữ liệu
Bảo mật cơ sở tài liệu là gì?
Trước đây, doanh nghiệp có thể bảo mật dữ liệu bằng cách khóa các sách vở nhạy cảm trong tủ làm hồ sơ hoặc cài mật khẩu cho máy tính. Tuy nhiên với sự biến đổi chóng khía cạnh trong thời đại chuyên môn số, lúc này doanh nghiệp sẽ bắt buộc nỗ lực nhiều hơn thế nữa với các công nghệ và phương án mới nhằm bảo mật những hệ thống, ứng dụng và dữ liệu của doanh nghiệp được toàn vẹn.
Bảo mật cơ sở dữ liệu đề cập đến phạm vi những công cụ, điều hành và kiểm soát và biện pháp được thiết kế theo phong cách để tùy chỉnh và bảo trì tính bảo mật, tính toàn diện và tính khả dụng của cơ sở dữ liệu. Bài viết này sẽ triệu tập chủ yếu hèn vào tính bảo mật vì đó là yếu tố bị xâm phạm trong hầu hết các vụ phạm luật dữ liệu.
Bảo mật cơ sở tài liệu phải xử lý và đảm bảo những điều sau:
Dữ liệu trong cơ sở dữ liệuHệ thống làm chủ cơ sở dữ liệu (DBMS)Mọi vận dụng liên quan
Máy nhà cơ sở dữ liệu vật lý với / hoặc máy chủ cơ sở tài liệu ảo với phần cứng bên dưới
Cơ sở hạ tầng máy tính xách tay và / hoặc mạng được áp dụng để truy vấn cơ sở dữ liệu
Bảo mật các đại lý dữ liệu là một trong nỗ lực phức tạp và đầy thách thức liên quan tiền đến toàn bộ các tinh tướng của công nghệ và trong thực tiễn bảo mật thông tin. Cơ sở tài liệu càng dễ dàng tiếp xúc và áp dụng được, thì cơ sở tài liệu càng dễ bị tấn công bởi các tác hại bảo mật; cơ sở tài liệu càng bất khả xâm phạm trước các tai hại thì càng khó truy cập và sử dụng.
Bối cảnh phổ biến về bảo mật
Môi ngôi trường CNTT cách tân và phát triển đang khiến cho cơ sở dữ liệu dễ bị rình rập đe dọa hơn. Dưới đây là các xu hướng rất có thể dẫn đến các kiểu tiến công mới vào cơ sở dữ liệu hoặc hoàn toàn có thể yêu cầu các biện pháp che chở mới:
Khối lượng tài liệu ngày càng tăng — tàng trữ , tích lũy và xử lý tài liệu đang tăng lên theo cấp số nhân trên phần nhiều các tổ chức. Bất kỳ công thế hoặc thực hành bảo mật thông tin dữ liệu nào phần nhiều phải có tác dụng mở rộng cao để giải quyết và xử lý các yêu cầu về sau gần cùng xa.Cơ sở hạ tầng phân tán - môi trường xung quanh mạng ngày càng phức tạp, quan trọng khi các doanh nghiệp chuyển khối lượng quá trình sang các kiến trúc đám mây phối kết hợp hoặc nhiều đám mây, khiến cho việc triển khai, thống trị và sàng lọc các giải pháp bảo mật trở nên trở ngại hơn.Các yêu thương cầu dụng cụ ngày càng chặt chẽ — bối cảnh vâng lệnh quy định bên trên toàn nhân loại ngày càng phức tạp, bởi vì đó, vấn đề tuân theo toàn bộ các trách nhiệm ngày càng trở nên trở ngại hơn.Sự thiếu thốn hụt khả năng về bình an mạng — sự thiếu hụt hụt thế giới về những chuyên gia an toàn mạng có kỹ năng tay nghề cao và các tổ chức đang chạm chán khó khăn vào việc triển khai các phương châm bảo mật. Điều này rất có thể gây trở ngại hơn trong việc bảo vệ cơ sở hạ tầng quan liêu trọng, bao gồm cả đại lý dữ liệu.Các tác hại về bảo mật thông tin cơ sở tài liệu của doanh nghiệp
Số lỗ hổng bảo mật trong các khối hệ thống quản trị database được phát hiện nay ngày càng các hơn. Một số chuyên gia đã chứng tỏ rằng hacker hoàn toàn có thể tạo ra những loại virus chăm lây lan qua hệ quản lí trị cơ sở dữ liệu và thậm chí là là những rootkit trong bản thân hệ quản lí trị CSDL.
Những mối nạt doạ đó phần đông không thể ngăn ngừa bằng những biện pháp phòng vệ “cổ điển” bởi tường lửa và các hệ thống IDS/IPS cung cấp, bởi lỗ hổng bảo mật CSDL thường liên quan đến từng phiên bạn dạng cụ thể của mỗi hệ quản ngại trị csdl và biến hóa liên tục.
Nhưng điều đó không có nghĩa là CSDL chỉ hoàn toàn có thể bị tấn vô tư những nghệ thuật cao cấp. Theo Top 20 - 2007 Security Risks của SANS Institute thì những lỗ hổng trên sever CSDL thuộc đội 20 khủng hoảng rủi ro bảo mật mặt hàng đầu, trong các số đó những lỗ hổng thường gặp gỡ nhất là:
Dùng cấu hình chuẩn cùng với tên người tiêu dùng và mật khẩu mang định.Tấn công SQL Injection qua qui định của CSDL, áp dụng thứ tía hay các ứng dụng web của tín đồ dùng.Dùng mật khẩu dễ dàng dò tìm cho những tài khoản cao cấp.Các lỗi tràn cỗ đệm trong những tiến trình “lắng nghe” các cổng phổ biếnĐiều đó minh chứng một thực tế là CSDL có thể bị tấn công bằng những phương thức rất đối kháng giản. Ví như xét kỹ hơn, họ sẽ thấy có nhiều lỗ hổng trong khối hệ thống CSDL bởi vì con tín đồ tự sinh sản ra. Dữ liệu của doanh nghiệp có thể nằm rải rác ở đông đảo điểm khác nhau phía bên ngoài máy công ty chính, đó có thể là những đĩa/băng giữ trữ, những máy chủ dự trữ hay đồ vật chủ ship hàng nhu cầu báo cáo hay thậm chí là vật dụng chủ dành cho phát triển/kiểm thử ứng dụng.
Trong khi các hệ thống lưu trữ, dự phòng hoàn toàn có thể cũng được đảm bảo an toàn nghiêm ngặt gần như các khối hệ thống chính thì database cho trở nên tân tiến và kiểm thử vận dụng thường ko được thân thương nhiều. Đó là một trong lỗ hổng mập vì những CSDL này thường chứa cả những tin tức nhạy cảm như số dư, thanh toán thực tế của người tiêu dùng nhưng lại hoàn toàn có thể bị đa số nhóm bạn dùng đông đảo và không tồn tại thẩm quyền truy tìm cập.
Phương pháp bảo mật thông tin cơ sở dữ liệu tốt nhất cho doanh nghiệp
Bảo mật thứ lýCho dù sever cơ sở dữ liệu của chúng ta đặt tại cửa hàng hay vào trung tâm dữ liệu đám mây, nó yêu cầu được đặt trong một môi trường an toàn, được kiểm soát về khí hậu. (Nếu máy chủ cơ sở dữ liệu của khách hàng nằm vào trung tâm dữ liệu đám mây, nhà hỗ trợ dịch vụ đám mây của các bạn sẽ giải quyết việc này mang lại bạn.)
Tường lửa là phương thức bảo mật thông tin được sử dụng thông dụng nhất hiện nay nay. Nhờ có tường lửa cơ mà những tin tức cơ sở dữ liệu sẽ được đảm bảo khỏi các mối đe dọa từ bên ngoài. Tường lửa sẽ ngăn chặn những truy cập trái phép với bất thường. Qua đó, cơ sở dữ liệu của tổ chức sẽ tiến hành bảo mật một cách bình yên và tác dụng hơn.
Để bảo mật giỏi cơ sở dữ liệu và phòng chặn tài liệu bị rò rỉ ra bên ngoài, các doanh nghiệp đề nghị phải thống trị thật tốt số lượng và nghĩa vụ và quyền lợi truy cập. Các tổ chức rất cần phải giới hạn tối thiểu số lượng người có thể truy cập, tương tự như giới hạn các quyền của mình chỉ được tiến hành ở mức buổi tối thiểu quan trọng để thực hiện công việc của mình. Việc giới hạn số lượng và quyền hạn truy vấn sẽ tiêu giảm tối đa những cuộc đánh tráo cơ sở dữ liệu.
Bảo mật tài khoản/ sản phẩm công nghệ của người tiêu dùng cuốiCác tổ chức, doanh nghiệp phải luôn luôn biết được ai đang truy vấn vào nguồn cơ sở dữ liệu. Và nguồn cơ sở dữ liệu đó được truy cập bao giờ và được sử dụng vào mục tiêu gì. Ứng dụng những biện pháp đo lường và theo dõi dữ liệu sẽ cảnh báo cho bạn các truy cập và sử dụng dữ liệu trái phép cùng bất thường. Những thiết bị người dùng khi truy vấn phải luôn luôn tuân thủ theo các biện pháp kiểm soát và điều hành bảo mật.
Mã hoá dữ liệuTất cả các dữ liệu trong khối hệ thống cơ sở dữ liệu phải được bảo vệ bằng phương pháp mã hoá Encryption. Việc mã hóa sẽ giúp bảo mật thông tin xuất sắc hơn, giúp cho quá trình truyền tải dữ liệu giữa các thiết bị cùng nhau trở nên bình an hơn.
Các cuộc tấn công bình yên mạng ngày càng trở đề nghị tinh vi và văn minh hơn. Bởi vì thế, các tổ chức, công ty lớn phải luôn luôn sử dụng, cập nhật và áp dụng những phần mềm quản lý bảo mật.
Lưu trữ tin tức đăng nhậpCác tổ chức cần phải đánh dấu tất cả những thông tin đăng nhập vào sever cơ sở dữ liệu. Kề bên đó, cần đánh dấu tất cả các vận động trên đại lý dữ liệu của các nguồn singin này. Qua đó hoàn toàn có thể nhanh nệm phát hiện phần lớn sai phạm, đa số lưu lượt truy vấn bất thường và trái phép.
Tổng kết
Việc thực thi những biện pháp bảo mật cơ sở dữ liệu không thiếu là rất quan trọng đặc biệt đối với ngẫu nhiên tổ chức nào. CMC TS cung cấp phương án bảo mật cơ sở dữ liệu Database Services tất cả 6 hoạt động:
Kiểm tra định kỳ khối hệ thống CSDL; Hỗ trợ kỹ thuật 24/7 khối hệ thống CSDL; Nâng cấp, vá lỗi update hệ thống CSDL;Chuyển đổi khối hệ thống CSDL; Tư vấn chiến thuật CSDL; Cài để tiêu chuẩn chỉnh hệ thống CSD.CMC TS download đội ngũ kỹ sư tứ vấn, thực thi chuyên trách về hệ thống CSDL có kinh nghiệm, kỹ năng và kiến thức nghiệp vụ và kỹ năng chuyên sâu góp hệ thống của doanh nghiệp luôn luôn luôn ở điều kiện sẵn sàng, vận động với hiệu suất cao nhất cùng cùng với độ bảo mật an toàn cao.
Để được hỗ trợ tư vấn chi tiết, hãy đăng ký tại biểu mẫu bên dưới. Đội ngũ kỹ thuật viên trên CMC TS sẽ nhanh chóng liên hệ giúp bạn xử lý các nỗi lo lắng về bảo mật thông tin cơ sở dữ liệu ngay!
Phương thức bảo mật cơ sở tài liệu (CSDL) bao hàm các hệ thống, các quy trình và giấy tờ thủ tục để bảo đảm an toàn CSDL khỏi các cuộc tấn công phá hoại cũng như các hành vi thực hiện không đúng hoặc không đúng sót của con người.Xem thêm: Chính Phủ Ban Hành Nghị Định 13 Bảo Mật Thông Tin Khách Hàng
Mặc mặc dù rất đặc biệt quan trọng nhưng bảo mật CSDL của những doanh nghiệp bắt đầu chỉ được thân mật nhiều vào mấy năm ngay sát đây, trong số đó hai lý do khách quan lại là:
- trước đó tin tặc thường tấn công vì danh tiếng, trong những khi máy công ty web phổ cập hơn sever cơ sở dữ liệu.
- cơ sở dữ liệu thường bên trong mạng nội bộ, phía sau các tường lửa, trong những lúc các phương pháp tấn công mới như SQL injection bắt đầu được phạt hiện.
Khi các buổi giao lưu của tin tặc tìm hiểu mục đích tìm tiền thì csdl - nơi tập trung thông tin của các doanh nghiệp trở thành phương châm hấp dẫn. Ngoài ra sự liên kết liên mạng càng ngày càng phát triển, công dụng của các hàng rào bảo mật vành xung quanh (network perimeter) càng ngày giảm yêu cầu vai trò của bảo mật CSDL nhanh chóng tăng lên. Vai trò quan trọng của bảo mật thông tin CSDL được xác lập một trong những phần còn là nhờ vào sự thành lập và hoạt động của các quy định mới như Sarbanes-Oxley, PCI DSS…
Bản thân những doanh nghiệp cũng chưa niềm nở đúng mức mang đến vấn đề bảo mật CSDL. Theo điều tra khảo sát năm 2008 của tạp chí Information Security (Mỹ): 33,7% trong số 597 ý kiến phản hồi nhận xét tầm quan trọng của việc bảo mật CSDL là không đặc biệt quan trọng hoặc trung bình, trong những khi chỉ có 19,1% ý kiến khẳng định là siêu quan trọng. Trong cả khi nhận xét cao tầm quan trọng của bảo mật CSDL, thì những doanh nghiệp cũng chưa chắc bao gồm đủ khả năng để triển khai tốt quá trình này vì chưng 3 tại sao chính sau:
- bảo mật CSDL không hệt như bảo mật mạng hay bảo mật ứng dụng ứng dụng thông thường. Sự phát triển lập cập của những ứng dụng website và bản vẽ xây dựng hướng thương mại dịch vụ (SOA), xu hướng chia sẻ thông tin với các đối tác, khách hàng và thao tác làm việc từ xa làm cho hệ thống càng ngày càng mở. Các ứng dụng cách tân và phát triển nhanh và links ngày càng lỏng lẻo không tồn tại đủ khả năng điều hành và kiểm soát truy cập đã ảnh hưởng xấu mang đến việc bảo mật CSDL.
- Cán bộ quản trị CSDL của các doanh nghiệp không tồn tại đủ phát âm biết quan trọng và dành riêng cho công tác bảo mật. Phương diện khác, bản chất công bài toán của cán bộ quản trị cơ sở dữ liệu là đảm bảo an toàn hoạt động truy vấn dữ liệu của những ứng dụng và nhân viên trong công ty lại mâu thuẫn với tính hạn chế, kiểm soát của quá trình bảo mật. Một vài ý con kiến đã cho rằng cần có bộ phận chuyên môn về bảo mật thông tin CSDL (DSA) bóc biệt với công việc gia hạn hoạt đụng của khối hệ thống CSDL (DBA thông thường) để đảm bảo tính khách hàng quan và không xung bỗng dưng trong các quá trình của một thành phần chức năng.
- những nhà tư vấn hay cung cấp sản phẩm bảo mật thông tin CSDL chưa nhiều.
Các nguy cơ đe nạt cơ sở tài liệu của doanh nghiệp
Số lỗ hổng bảo mật trong các hệ thống quản trị database được phát hiện tại ngày càng những hơn. Một số chuyên viên đã chứng minh rằng tin tặc hoàn toàn có thể tạo ra những loại virus chuyên lây lan qua hệ cai quản trị database và thậm chí là là những rootkit trong phiên bản thân hệ quản ngại trị CSDL. Hầu như mối bắt nạt doạ đó đa số không thể ngăn ngừa bằng các biện pháp chống vệ “cổ điển” vị tường lửa với các khối hệ thống IDS/IPS cung cấp, vày lỗ hổng bảo mật thông tin CSDL thường liên quan đến từng phiên bản cụ thể của từng hệ cai quản trị csdl và biến hóa liên tục. Nhưng điều này không có nghĩa là CSDL chỉ có thể bị tấn công bằng những chuyên môn cao cấp. Theo Top 20 - 2007 Security Risks của SANS Institute thì những lỗ hổng trên sever CSDL thuộc nhóm 20 khủng hoảng rủi ro bảo mật hàng đầu, trong số đó những lỗ hổng thường gặp gỡ nhất là:
- Dùng thông số kỹ thuật chuẩn với tên người tiêu dùng và mật khẩu mang định.
- tấn công SQL Injection qua qui định của CSDL, ứng dụng thứ bố hay những ứng dụng web của bạn dùng.
- cần sử dụng mật khẩu dễ dàng dò tìm cho những tài khoản cao cấp.
- những lỗi tràn bộ đệm trong các tiến trình “lắng nghe” các cổng thịnh hành (ví dụ như listner của Oracle với cổng 1521).
Điều đó chứng minh một thực tế là CSDL rất có thể bị tấn công bằng những cách thức rất đơn giản. Ví như xét kỹ hơn, họ sẽ thấy có tương đối nhiều lỗ hổng trong khối hệ thống CSDL do con fan tự tạo ra. Dữ liệu của doanh nghiệp có thể nằm rải rác ở số đông điểm không giống nhau bên ngoài máy công ty chính, đó có thể là các đĩa/băng lưu trữ, các máy chủ dự phòng hay thứ chủ ship hàng nhu cầu report hay thậm chí là lắp thêm chủ giành riêng cho phát triển/kiểm test ứng dụng. Trong khi các khối hệ thống lưu trữ, dự phòng rất có thể cũng được đảm bảo nghiêm ngặt gần như là các hệ thống chính thì cơ sở dữ liệu cho cải cách và phát triển và kiểm thử áp dụng thường ko được nhiệt tình nhiều. Đó là 1 lỗ hổng mập vì những CSDL này thường chứa cả những tin tức nhạy cảm như số dư, giao dịch thanh toán thực tế của người sử dụng nhưng lại hoàn toàn có thể bị đa số nhóm người dùng đông đảo và không tồn tại thẩm quyền tầm nã cập.
Các nguyên tắc và biện pháp bảo mật thông tin CSDL
Cũng như công tác bảo mật nói chung, phòng thủ theo chiều sâu (defense-in-depth) và đảm bảo an toàn có trọng yếu là những phép tắc cơ phiên bản của bảo mật thông tin CSDL. Để triển khai được điều này, doanh nghiệp nên biết rõ chúng ta đã thực thi những csdl nào, chúng đang rất được sử dụng để lưu tin tức gì, chúng đang sẵn có những nhược điểm nào. Bởi vì vậy, bảo mật thông tin CSDL phải ban đầu bằng việc tích lũy thông tin, phân một số loại và khẳng định mức độ ưu tiên.
Một phương án khá đơn giản và dễ dàng và hiệu quả nhưng ít người để ý thực hiện nay là gỡ bớt các mô-đun không quan trọng để giảm thiểu phương diện tấn công. Hầu hết các hệ quản lí trị CSDL hiện giờ (đặc biệt là các phiên bạn dạng dành mang đến doanh nghiệp) đa số chứa không hề ít mô-đun tuyệt tuỳ chọn với những tác dụng mà bình thường ít cần sử dụng tới. Vớ nhiên, càng bao gồm nhiều tính năng thì kỹ năng có lỗ hổng với bị tận dụng để tấn công càng lớn. Vị vậy, hãy soát soát thông số kỹ thuật CSDL theo chu trình để đào thải những yếu tố không bắt buộc thiết.
Với việc những lỗ hổng bảo mật của những hệ quản trị CSDL liên tục được phạt hiện, các bước không thể bỏ qua đối với các công ty là vận dụng các bạn dạng vá do các nhà hỗ trợ phân phối. Việc vận dụng các bạn dạng vá không đơn giản là tải xuống và mua đặt. Đối với các hệ quản lí trị CSDL, việc áp các bản vá còn phức hợp hơn những so với các thiết bị mạng hay các ứng dụng phần mềm khác. Vì những CSDL là yếu tố sống còn của các khối hệ thống ứng dụng thiết yếu nên một không nên sót nhỏ tuổi cũng tất cả thể ảnh hưởng rất lớn. Trước khi cài đặt bất kỳ bạn dạng vá nào đều cần phải thử nghiệm thật cảnh giác và lên chiến lược để bảo đảm an toàn hệ thống chuyển động ổn định sau khoản thời gian triển khai cũng giống như giảm thiểu thời gian dừng (downtime).
Trong bảo mật CSDL, điều hành và kiểm soát truy cập là yếu hèn tố rất cần thiết và điều này phải được triển khai dựa trên phương pháp quyền tối thiểu. Mọi cá nhân dùng hay ứng dụng chỉ được phép có những quyền đủ để giao hàng cho công việc. Điều này không chỉ có áp dụng cho quá trình phân quyền đầu tiên mà cần phải được chất vấn định kỳ. ít nhiều doanh nghiệp cấp quyền truy vấn sâu cho nhân viên hỗ trợ tư vấn hay thiết kế viên phía bên ngoài cho một dự án không quá lâu nhưng lại quên không cắt hay biến hóa quyền khi công việc hoàn tất. Vị những quyền đọc có vẻ như rất vô hại cũng rất có thể dùng làm bàn đánh đấm cho những cuộc tiến công quy mô về sau nên họ cần xem xét việc phân quyền của tất cả những quyền nhỏ tuổi nhất. Cạnh bên đó, cần phải có biện pháp kiểm soát điều hành và quan sát và theo dõi việc truy vấn từ các phương tiện lưu trữ dữ liệu cũng giống như hạn chế hầu hết mối doạ doạ so với bảo mật cơ sở dữ liệu từ quá trình cải tiến và phát triển và kiểm demo phần mềm. Phải bảo đảm an toàn dữ liệu thật không được dùng vào quá trình cải cách và phát triển hay kiểm thử, CSDL sử dụng vào những các bước đó cũng không được nằm tầm thường trên máy chủ chứa cơ sở dữ liệu thật.
Mã hoá database là biện pháp tiếp sau cần áp dụng để bảo mật thông tin CSDL, là lớp bảo vệ trong ngôi trường hợp các biện pháp điều hành và kiểm soát truy cập đã biết thành vượt qua. Câu hỏi mã hoá này bắt buộc được thực hiện một cách đúng chuẩn để bảo vệ người dùng bao gồm toàn quyền bên trên hệ điều hành cũng cấp thiết đọc được dữ liệu nếu như không thông qua kiểm soát của ứng dụng.Yếu tố quan trọng đặc biệt đầu tiên đề xuất xét đến trong quy trình mã hoá dữ liệu là làm chủ khoá, nếu hệ thống quản lý khoá không bảo vệ thì tác dụng của mã hoá cũng bớt rất nhiều. Vụ việc cần lưu ý là lựa chọn phương án mã hoá thế nào để đảm bảo an toàn thông tin mà không tác động đến tính năng của hệ thống? họ sẽ xem xét một số trong những lựa chọn. Nếu dấn mạnh sự việc bảo mật, có thể lựa lựa chọn mã hoá toàn bộ các trường trừ ngôi trường mã số (ví dụ như mã khách hàng). Phương pháp làm này chỉ rất có thể áp dụng nếu hầu hết yêu cầu truy vấn CSDL (dù là tầm nã vấn, thêm mới, update hay xoá) đều dựa vào trường mã số. Nếu tất cả yêu cầu truy cập dữ liệu dựa trên các trường khác, ảnh hưởng của việc mã hoá/giải mã tài liệu sẽ rất lớn (ví dụ như việc tìm kiếm kiếm theo tên quý khách hàng sẽ yêu mong giải mã toàn bộ các bản ghi). Điều kia dẫn mang đến một cách thực hiện khác là chỉ mã hoá rất nhiều trường chứa tài liệu nhạy cảm, cần bảo đảm như số thẻ tín dụng… biện pháp làm này chỉ ảnh hưởng đến rất nhiều câu lệnh truy vấn dựa bên trên số thẻ tín dụng. Cơ mà rất rất có thể ứng dụng lại có tác dụng tìm tìm chỉ dựa trên số thẻ tín dụng. Vì chưng vậy, trước khi đưa ra quyết định mã hoá một trường dữ liệu nào đó, chúng ta cần xem xét những câu lệnh truy cập dữ liệu hay dùng để làm biết việc mã hoá ảnh hưởng thế nào cho hiệu năng của hệ thống.
Cần xem xét rằng các khối hệ thống CSDL hay rất phức hợp vì bọn chúng liên kết với rất nhiều ứng dụng không giống nhau. Có một lỗi vào một cấu phần cũng hoàn toàn có thể làm lộ tài liệu của hệ thống. Chính vì như vậy việc bảo mật thông tin riêng csdl là không đủ, toàn bộ các ứng dụng và cấu phần liên quan phải được bảo mật. Vấn đề áp dụng khối hệ thống mã hoá trong veo với người dùng cho toàn bộ các lắp thêm nhớ di động khá phức hợp và tốn kém tuy nhiên vẫn rất có thể coi là dễ dàng và đơn giản nếu so với trách nhiệm ngăn chặn rò rỉ thông tin.
Gần trên đây trên thị phần đang nổi lên một mảng giải pháp và sản phẩm mới với tên gọi DLP (data loss prevention). Tuy nhiên còn nhiều tranh cãi nhưng các phương án đều có tâm điểm là hệ thống đo lường và tính toán và lọc nội dung. Năng lực phân tích nội dung có thể chấp nhận được các công cụ rà soát mọi luồng tin tức trao đổi trên mạng cũng tương tự dữ liệu vị trí đĩa, gỡ bỏ những lớp vỏ (ví dụ như những bảng tính giỏi tệp PDF được nén) để xác minh các tin tức nhạy cảm dựa trên chế độ bảo mật tin tức của doanh nghiệp. Ban đầu với các công cụ đo lường và tính toán nhằm phát hiện nay rò rỉ tin tức qua các kênh trao đổi phổ biến như thư điện thử, tin nhắn tức thì (IM), FTP với HTTP, các chiến thuật DLP dần cải cách và phát triển thêm những chức năng như rà soát những kho dữ liệu và những thư mục được chia sẻ trong mạng nhằm phát hiện tin tức nhạy cảm không được bảo vệ, tính toán việc sử dụng dữ liệu trên máy vi tính của người tiêu dùng (ví dụ như chép tài liệu quan trọng đặc biệt ra sản phẩm công nghệ nhớ USB, cắt dán thông tin).
